專利名稱:一種用于在網(wǎng)絡(luò)中證實可達(dá)性的通信模型、信號、方法和設(shè)備 ,在該網(wǎng)絡(luò)中,通過將靜態(tài) ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在存儲-轉(zhuǎn)發(fā)通信網(wǎng)絡(luò)中,用于解決在發(fā)現(xiàn)目標(biāo)終端過程中的不足的通信模型、信號、方法和設(shè)備。
特別是,通過將靜態(tài)標(biāo)識符轉(zhuǎn)換為動態(tài)分配的網(wǎng)絡(luò)地址,將針對目標(biāo)終端的可達(dá)性提供給源站(originator);在源站針對目標(biāo)終端具有錯誤的可達(dá)性這種情形、與源站針對目標(biāo)終端具有正確的可達(dá)性這種情形之間做出清楚的區(qū)別。
背景技術(shù):
(專利文獻(xiàn)1)專利國際公布2001-519607或者WO99/18515(因特爾公司,USA)Method and device for translating a static identifyierto a dynamically assigned network adderss(專利文獻(xiàn)2)專利Kokai2001-135301(NTT)IP adderssinformation notification method,IP adderss informationnotification device,and storage media storing this program(專利文獻(xiàn)3)專利Kokai2002-318737(Index)Management server(專利文獻(xiàn)4)專利Kokai2002-281032(Toshiba)Monitoring targetswitching program/method,and monitoring system(專利文獻(xiàn)5)專利KokaiH7-200502(Omron)Redundant device fortransaction processing system因特網(wǎng)由多個計算機(jī)和多個計算機(jī)網(wǎng)絡(luò)(下文中稱為“網(wǎng)絡(luò)”)組成。這些計算機(jī)使用TCP/IP協(xié)議、經(jīng)由通信鏈路在全球范圍內(nèi)相互連接。這些互連的計算機(jī)使用諸如電子郵件、Gopher及萬維網(wǎng)(WWW)這樣的多種服務(wù)來交換信息。
使用由具有分配網(wǎng)絡(luò)地址任務(wù)的組織分配的唯一的IP地址來標(biāo)識因特網(wǎng)上的主機(jī)。將該IP地址表示為容易由計算機(jī)處理的固定長度的數(shù)字;在輸入不出錯的情況下,人們很難記住長的數(shù)字IP地址。IP地址至少需要對TCP/IP網(wǎng)絡(luò)上的主機(jī)進(jìn)行標(biāo)識,但使用數(shù)字IP地址標(biāo)識主機(jī)對人們來說很難;為了解決這個問題,使用域名系統(tǒng)(下文中稱為“DNS”)來標(biāo)識主機(jī)。
DNS并不是基于像IP地址這樣的數(shù)字;而是使用由數(shù)據(jù)庫系統(tǒng)提供的有意義的字符串來標(biāo)識因特網(wǎng)上的主機(jī)。DNS配置分層的名字空間,其中登記有稱為域名的字符串,并且通過將域名與IP地址相關(guān)聯(lián)來標(biāo)識因特網(wǎng)上的主機(jī)。這稱為前向名字解析。同時,從IP地址中搜索域名稱為反向名字解析。DNS的特征是在頂端具有根服務(wù)器的一種結(jié)構(gòu)樹分布式數(shù)據(jù)庫。IP地址經(jīng)歷路由限制(IP地址是IP地址系統(tǒng)中的位置信息),但DNS中的名字可以在不考慮網(wǎng)絡(luò)上主機(jī)位置的情形下存在。
通常,永久連接到因特網(wǎng)并分配了IP地址的各個用戶組織通過域名登記組織來登記域名,該域名登記組織為用戶組織管理(operate)域名。域名管理服務(wù)器稱為DNS服務(wù)器。為了登記DNS服務(wù)器,通過域名登記組織來規(guī)定IP地址和主機(jī)名。
根服務(wù)器將域名管理權(quán)限傳遞到第一級DNS服務(wù)器,并依次將域名管理權(quán)限傳遞到第二級DNS服務(wù)器,最后,緊鄰在先級別的DNS服務(wù)器將域名管理權(quán)限傳遞到用于分配了IP地址的所述用戶組織的DNS服務(wù)器。
圖17示出了DNS搜索順序。用于各個分配了IP地址的用戶組織的DNS服務(wù)器執(zhí)行實際的設(shè)置,諸如將主機(jī)名和IP地址與域名相關(guān)聯(lián),并且規(guī)定郵件路由。
利用常規(guī)的DNS來手動設(shè)置并更新設(shè)置文件。然而近來,將單個主機(jī)名和單個IP地址彼此靜態(tài)地相關(guān)聯(lián)已經(jīng)變得很困難,因為動態(tài)主機(jī)配置協(xié)議(DHCP)的普及,所以每次在啟動Window(注冊商標(biāo))時,內(nèi)部LAN中的PC的IP地址都發(fā)生變化。動態(tài)DNS提供一種機(jī)制,利用該機(jī)制,通過來自客戶的更新請求自動地更新DNS服務(wù)器的記錄。當(dāng)前,不僅在與因特網(wǎng)直接相連的網(wǎng)絡(luò)(諸如內(nèi)部LAN)中、而且還在因特網(wǎng)全球服務(wù)中對動態(tài)DNS的實用性進(jìn)行驗證。
當(dāng)動態(tài)DNS在因特網(wǎng)全球服務(wù)中使用時,可能在(撥號)主機(jī)上提供因特網(wǎng)服務(wù),該撥號主機(jī)不僅由網(wǎng)絡(luò)分配組織不分配網(wǎng)絡(luò),而且還由提供商不分配一個永久分配的IP地址。
通常,撥號連接包括使呼叫連接到因特網(wǎng)的動作,但是近來,由于使用固定IP連接(稱為永久連接)的接入鏈路(諸如電纜TV、數(shù)字用戶線、光纖、衛(wèi)星鏈路)廣泛使用的原因,所以撥號連接沒有必要請求發(fā)起一個呼叫。這意味著基于連接時間(小時)的計費(fèi)不再盛行。然而,永久連接不同于使用租用線路的連接,因為由于故障原因而斷開連接之后重新連接時,IP地址可能發(fā)生變化,這些故障諸如是路由器的電源故障、線路故障等,或者維修、或者由提供商斷開線路或者撥號主機(jī)超時。在移動終端通過無線基站移動(切換)時,IP地址也可能發(fā)生變化。為了方便描述,這也被稱為撥號,因為終端IP地址發(fā)生了變化。
通過比較由網(wǎng)絡(luò)分配組織(典型地使用傳統(tǒng)的租用線)分配的永久網(wǎng)絡(luò)建立的連接、與通過提供商(或者通過分配了IP地址的各個用戶組織)分配的永久IP地址建立的連接,本發(fā)明請求通過提供商(或者通過分配了IP地址的各個用戶組織)分配一個IP地址來建立連接,(包括經(jīng)由DHCP或PPPoE建立的連接,但不包括通過調(diào)制解調(diào)器進(jìn)行的呼叫),即“撥號連接”。過渡IP地址的分配稱為“執(zhí)行過渡連接”,而過渡IP地址分配本身稱為“撥號”。
動態(tài)DNS所特有的問題熟知的DNS技術(shù)不能夠使具有變化IP地址的主機(jī)提供因特網(wǎng)服務(wù),但動態(tài)DNS能夠使這些主機(jī)提供有限的因特網(wǎng)服務(wù)。(排除了全球DNS,因為其需要固定IP地址)。然而,動態(tài)DNS具有圖1-12所說明的獨(dú)特的問題。
圖1管理目標(biāo)裝置(下文中為“T”)(4100)對提供商(下文中為“P”)(4000)進(jìn)行撥號(包括經(jīng)由PPPoE等的撥號)。
圖2P(4000)動態(tài)地為T(4100)分配一個IP地址(例如,172.16.100.100)。
圖3T(4100)請求動態(tài)DNS服務(wù)器(下文中為“D”)(1000)更新DNS。然后,D(1000)將分配給T(4100)的IP地址(172.16.100.100)與T(4100)的主機(jī)名相關(guān)聯(lián)并且進(jìn)行設(shè)置。
圖4T(4100)可以從一般的因特網(wǎng)用戶(下文中為“S-2”)(5300)接收訪問請求(正常狀態(tài))。
圖5某種故障出現(xiàn)引起T(4100)到P(4000)的連接丟失。
圖6重新進(jìn)行T(4100)到P(4000)的連接(包括經(jīng)由PPPoE等的重新連接)。
圖7P(4000)動態(tài)地為T(4100)分配一個新的IP地址(172.16.200.10)。分配一個與直到IP地址出現(xiàn)變化時分配的IP地址不同的IP地址。
圖8T(4100)為D(1000)發(fā)布一個更新請求。然后,D(1000)對分配給T(4100)的IP地址(172.16.200.10)和T(4100)的主機(jī)名進(jìn)行設(shè)置。
圖9在圖7中,為T(4100)分配一個不同于在先分配的IP地址(172.16.100.100)的IP地址(172.16.200.10),該IP地址(172.16.100.100)被分配給相同提供商的另一個用戶T′(下文中為“T”)(4200)。在這種情況下,從S-2(5300)看來,主機(jī)好像已經(jīng)變換。
圖10在因特網(wǎng)上,參考DNS不能是D(1000);其是直接與各個用戶相連的提供商的DNS服務(wù)器(諸如4500或5500)。隨后,即使正確地更新D(1000),也不會執(zhí)行從提供商的DNS服務(wù)器(諸如4500或5500)到緩沖TTL內(nèi)的D(1000)的名字查詢,該DNS服務(wù)器直接與各個用戶相連,所以,要求在這些DNS服務(wù)器中要有一段時間反映T(4100)的IP地址(172.16.200.10)。
DNS服務(wù)器(諸如4500或5500)在某段時期內(nèi)在本地存儲被查詢的源記錄。這種存儲稱為緩沖。緩沖中的源記錄僅在規(guī)定的TTL(生存期)周期中存儲,并且在該周期過去之后刪除。該周期稱為緩沖TTL。在緩沖TTL期間,DNS服務(wù)器(諸如4500或5500)通過參考本地緩沖存儲器來執(zhí)行名字解析,以響應(yīng)來自解析器(諸如4100或4200、或5300)的查詢。通過抑制重復(fù)的名字查詢來設(shè)計這種緩沖方法,以改善效率。然而,D(1000)將不適用,因為正如下面所解釋的,該緩沖不能跟隨T(4100)的IP地址中的變化。
圖16示出了如何從S-2(5300)搜索DNS以到達(dá)目標(biāo)主機(jī)T(4100)。
(1)從S-2(5300)到P-2DNS(下文中為“P-2-D”)(5500)來執(zhí)行針對T(4100)的前向名字查詢。
(2)首先,P-2-D(5500)檢查其是否“知道”目標(biāo)域名;如果知道,就立即將目標(biāo)主機(jī)T(4100)的IP地址返回到S-2(5300)。當(dāng)P-2-D(5500)“知道”目標(biāo)域名時,存在一種情況,即通過P-2-D(5500)來管理名字,同時目標(biāo)主機(jī)T(4100)的IP地址被緩沖到P-2-D(5500)中。圖17示出了P-2-D(5500)不“知道”目標(biāo)域名的情形。
(3)在上述步驟(2)中,S-2(5300)可以確定T(4100)的IP地址。S-2(5300)使用該IP地址來訪問T(4100)。
圖17示出了在P-2-D(5500)不對T(4100)的域進(jìn)行管理時、以及在P-2-D(5500)不具有IP地址緩沖(在第一次名字查詢處)(圖16中的步驟(2))時的DNS搜索順序。
(1)從S-2(5300)到P-2-D(5500)來執(zhí)行針對T(4100)的前向名字查詢。
(2)當(dāng)P-2-D(5500)不對T(4100)的域(目標(biāo)域名)進(jìn)行管理、同時也不能在緩沖中找到IP地址時,該P(yáng)-2-D(5500)對根DNS執(zhí)行名字查詢。
(3)根DNS返回JP DNS的位置,例如在T(4100)的域名是JP域時。(如果T(4100)的域名不是JP域,則根DNS將用于管理ccTLD或gTLD的名字服務(wù)器的位置返回到P-2-D(5500)。)(4)P-2-D(5500)向上述步驟(3)中獲得的JP域DNS執(zhí)行針對T(4100)的域名(目標(biāo)域名)的名字查詢。
(5)JP域DNS將用于管理目標(biāo)主機(jī)T(4100)域名的服務(wù)器(這里是D(1000))位置返回到P-2-D(5500)。(立即將所述位置返回,因為JP下的域是在JPNIC登記的樹型結(jié)構(gòu)和成員服務(wù)器,而并沒有被劃分為第二級DNS。)(6)P-2-D(5500)將T(4100)的名字用作關(guān)鍵字,向步驟(5)中獲得的D(1000)執(zhí)行針對IP地址的前向名字查詢。
(7)D(1000)將T(4100)的位置返回到P-2-D(5500)。
(8)P-2-D(5500)將在步驟(7)中獲得的T(4100)的位置返回到S-2(5300)。
(9)S-2(5300)訪問T(4100)。
圖18通常執(zhí)行設(shè)置,以使得通過第一次名字查詢對DNS(諸如4500或5500)進(jìn)行緩沖,然后當(dāng)緩沖TTL逝去時,使該緩沖無效。當(dāng)緩沖無效時,獲取T(4100)的正確的IP地址,并且執(zhí)行到D(1000)的名字查詢。然而,當(dāng)T(4100)的IP地址變化,同時該緩沖有效時(圖16),返回未執(zhí)行到D(1000)名字查詢的、被緩沖的IP地址。換句話說,被返回的IP地址(被緩沖)是在執(zhí)行圖18所示的更新之前的地址(172.16.100.100)。正如圖16的步驟(2)中所描述的,在連接到S-2(5300)的P-2-D(5500)正在操作T(4100)域時,不會出現(xiàn)緩沖的問題。
圖11因此,從因特網(wǎng)可以看到,當(dāng)參考緩沖時,可能錯誤地將T′(4200)識別為T(4100)。
同時,甚至當(dāng)T(4100)是具有電子郵件或WWW服務(wù)器功能的主機(jī)時,T′(4200)是沒有進(jìn)行電子郵件服務(wù)器或WWW服務(wù)器設(shè)置的主機(jī)(或者即使T′(4200)是設(shè)置了電子郵件或WWW服務(wù)器功能的主機(jī)),針對T′(4200)的設(shè)置不同于針對T(4100)的設(shè)置,所以T(4100)像是非正常狀態(tài)(故障狀態(tài))。
圖12當(dāng)緩沖TTL逝去時,各個因特網(wǎng)上的提供商的DNS服務(wù)器(諸如4500或5500)再次向D(1000)執(zhí)行名字查詢時,解決該問題。因此,如圖12所示,隨著時間的逝去,會出現(xiàn)正常狀態(tài)。
接下來,圖1-5和圖13-14示出了沒有重新連接(保持?jǐn)嚅_)T(4100)的情形。與正常的情形一樣,其基于時間返回到正常狀態(tài)(圖1-12)。
針對該問題可能的原因包括線路或程序故障(執(zhí)行過渡連接或動態(tài)DNS更新)。
圖1-5中給出的解釋與較早前給出的解釋相同。(略過圖6-12中給出的解釋是有關(guān)緩沖的問題。)
圖13同時,T(4100)沒有連接到因特網(wǎng),因此當(dāng)T′(4200)執(zhí)行過渡連接時,P(4000)將IP地址(例如,172.16.100.100)分配給T′(4200),該IP地址已分配給T(4100),直到該IP地址出現(xiàn)變化為止。
圖14不能夠執(zhí)行針對設(shè)置到D(1000)的T(4100)的IP地址的更新,所以在T(4100)斷開之前,保持T(4100)的IP地址(例如,172.16.100.100)的設(shè)置。因此,在這種情況下,也將T′(4200)錯誤地識別為T(4100)。
順便提及,線路斷開在T(4100)處是一可檢測事件,同時也是一種外部環(huán)境中的變化。
下面的表01根據(jù)T(4100)的狀態(tài)與其分配的IP地址之間的關(guān)系示出了在T(4100)處出現(xiàn)的故障模型。
表01
模型1示出了在線路保持?jǐn)嚅_連接時的情形。在線路斷開之后,T(4100)不能進(jìn)行重新連接時,在將線路斷開之前出現(xiàn)的、分配給T(4100)的IP地址分配給T′(4200)時,會出現(xiàn)錯誤的識別。當(dāng)沒有將IP地址分配給任何主機(jī)時,T(4100)是不可訪問的。不可訪問意味著目標(biāo)主機(jī)T(4100)的狀態(tài)為失去聯(lián)系或不可達(dá)到。當(dāng)線路保持?jǐn)嚅_連接時,T(4100)當(dāng)然不能執(zhí)行對DNS服務(wù)器(諸如4500或5500)的再次更新。
模型2示出了對DNS執(zhí)行動態(tài)更新的故障,該故障是由對T(4100)進(jìn)行動態(tài)更新的程序故障或在D(1000)處的故障引起的。在這種情況下,線路要么被假定為連接,要么被假定為重新連接(如果斷開連接的話)。在模型2中,與利用模型1相同的是,在將線路斷開之前分配給T(4100)的IP地址分配給T′(4200)時,會出現(xiàn)錯誤識別,其中在線路斷開連接或保持?jǐn)嚅_連接之后,T(4100)不能進(jìn)行重新連接。在沒有將IP地址分配到任何主機(jī)時,T(4100)不能被訪問。當(dāng)所分配的IP地址沒有變化時,不存在來自S-2(5300)的通信問題,所以T(4100)似乎處于正常狀態(tài)。
模型3示出了在線路斷開之后重新連接時的情形。陰影部分是由緩沖TTL影響的;其它部分示出了由于未執(zhí)行緩沖而正確地執(zhí)行名字查詢時的情形。訪問T(4100)的S-2(5300)是一般的因特網(wǎng)用戶。這種情形是否包括在陰影部分取決于S-2(5300)是否具有先前執(zhí)行的名字參照(name referencing),以及如果有,則無論是否執(zhí)行名字查詢,都將執(zhí)行緩沖。
表01中的陰影部分示出了盡管T(4100)在線路斷開之后正確地操作T(4100)重新連接,并且(正確地)執(zhí)行對D(1000)的更新,但T(4100)似乎仍處于臨時故障狀態(tài)中,因為DNS服務(wù)器(諸如4500或5500)正在對T(4100)的IP地址進(jìn)行緩沖。
上面的說明示出了D(1000)存在不足,即緩沖機(jī)制不能夠跟隨T(4100)的IP地址中的變化。
這是因為動態(tài)DNS機(jī)制是傳統(tǒng)DNS的擴(kuò)展的原因。
如較早前所述,對傳統(tǒng)的DNS手動進(jìn)行設(shè)置和更新。上面的說明示出了當(dāng)D(1000)被使用、同時T(4100)以短時間間隔對D(1000)執(zhí)行更新時,有時通過執(zhí)行(正常地)對D(1000)的參考而獲得的T(4100)的IP地址不正確。
在T(4100)線路斷開間隔,S-2(5300)總是將T′(4200)錯誤地識別為T(4100),以及在超過緩沖TTL之后,T(4100)的IP地址更新間隔與對D(1000)的名字查詢定時相比較特別短。在可能由不穩(wěn)定線路引起的情況下,DNS應(yīng)當(dāng)起作用,但D(1000)在這種情況下不起作用,可能會造成故障狀態(tài)。
該問題是整個因特網(wǎng)上的DNS問題,并且通過單個設(shè)備(在單主機(jī)上)不可能解決。
緩沖問題的實際例子下面來說明緩沖問題的一個實際例子。
圖19-21示出了一個實際的例子,其中在緩沖TTL期間通過參考被緩沖的DNS(在4500進(jìn)行測量)而獲得的T(4100)IP地址,與通過對D(1000)直接執(zhí)行前向名字解析而獲得的T(4100)IP地址不同。
圖19示出了在實際測量中使用的程序。該程序是外殼文稿程序(shell script)。在行端的箭頭(→)表示僅出于方便顯示的目的而對該行進(jìn)行回車(return)。實際上該行繼續(xù)延伸。
圖20-21示出了測量結(jié)果。在各項試驗中,第一行表示試驗編號;第二行表示試驗時間;第三行表示T(4100)IP地址(a、c、e),該地址是通過使用ISC BIND的dig命令來參考D(1000)所獲得的結(jié)果執(zhí)行字符串處理而提取的,該dig命令是標(biāo)準(zhǔn)的用于DNS的實現(xiàn)方式;以及第四到第六行表示通過參考P DNS服務(wù)器而獲得的T(4100)IP地址(b、d、f),被緩沖的DNS(下文中為“P-D”)(4500)使用ping命令。(注意P-D(4500)是通常由T(4100)參考的DNS服務(wù)器。這里,在T(4100)執(zhí)行測試,所以參考P-D(4500),但是當(dāng)在S-2(5300)執(zhí)行測試時,將參考P-2-D(5500)。通過解析器來確定在各個終端參考的DNS。)第七到第十行表示附帶輸出的ping命令。
在試驗中使用的DNS服務(wù)器D(1000)是DynDNS.org,其已經(jīng)將動態(tài)DNS作為主機(jī)。在該試驗中,服務(wù)器緩沖TTL是1分鐘,相當(dāng)短的時間。
從與第一次試驗共同作用的T(4100)發(fā)送更新請求,并且在第一和第二次試驗之間完成該更新。隨后,根據(jù)第二次試驗,dig命令輸出(由D(1000)表示的T(4100)IP地址),以及ping命令輸出(在該試驗中參考P-D(4500),但通過緩沖TTL來影響該P(yáng)-D(4500))分別表示不同的IP地址(將“加下劃線部分a=加下劃線部分b”變?yōu)椤凹酉聞澗€部分c≠加下劃線部分d”)。
僅在第二次試驗之后1分鐘執(zhí)行的試驗16解決了該問題(“加下劃線部分e=加下劃線部分f”)。
如上所述,緩沖TTL影響被參考的DNS服務(wù)器,造成地址的不一致。但是,隨著次數(shù)的增加會解決該問題。在D(1000)處的緩沖TTL較短(1分鐘),但地址不一致仍然會出現(xiàn)。
共同的誤解該問題對于動態(tài)DNS是獨(dú)特的,但通常并不是熟知的,甚至某些專利申請還包含了一些誤解。
例如,專利文獻(xiàn)3中的0047段提到“答復(fù)nslookup變得異?!?。
然而這不真實,出于兩個原因1.因為答復(fù)nslookup并不是一個錯誤。(專利文獻(xiàn)3示出沒有根據(jù)地確定了該答復(fù)是異常的,盡管答復(fù)nslookup并不是一個錯誤。)2.DNS返回用來響應(yīng)nslookup查詢的數(shù)據(jù)是最后更新的IP地址,即使在假定T(4100)丟失的情況下(或者該數(shù)據(jù)正在由T′(4200)使用)。(該IP地址可以是一個緩沖地址或者是取決于被查詢的DNS服務(wù)器的地址。任何情況都存在一個問題)。
在這種情況下,就不能簡單地確定答復(fù)是異常的;這樣一種確定要求合理應(yīng)用的比較判斷。換句話說,為了檢測由DNS返回的IP地址是異常的,必須執(zhí)行可達(dá)性證實,以確定由DNS指出的IP地址是由T(4100)本身使用還是由除了T(4100)之外的主機(jī)(諸如T′(4200))使用。
同樣的方法還應(yīng)用于當(dāng)通過T(4100)來執(zhí)行顯式脫機(jī)(explicitoffline)處理時的情形。這種情形具有不會使T′(4200)出現(xiàn)的效果。然而,因為nslookup答復(fù)不是一個錯誤,所以這種情形要求有關(guān)該組IP地址的合理應(yīng)用的比較判斷。同樣應(yīng)當(dāng)注意,T(4100)通常不在故障(包括線路故障)情況下執(zhí)行脫機(jī)處理。
假定S-2(5300)或管理服務(wù)器(下文中為“S-1”)(2000)存儲T(4100)中的在先IP地址,則眾所周知,通過比較在先IP地址和作為nslookup答復(fù)返回的IP地址來更新IP地址。然而,出于原因2中所述的理由,還不能確定被更新的IP地址是否反映了當(dāng)前狀態(tài)。換句話說,還可以由緩沖問題影響這種情形;當(dāng)T(4100)不能對D(1000)執(zhí)行更新處理時(例如,當(dāng)線路仍舊斷開或在更新程序中出現(xiàn)故障時),由D(1000)作為T(4100)的IP地址返回的值不可靠。換句話說,可以返回不再由T(4100)使用的IP地址。
然而,專利文獻(xiàn)3似乎還陳述了一種情況,即T(4100)本身比較對nslookup的答復(fù)與自身主機(jī)T(4100)(專利文獻(xiàn)3中的分布式服務(wù)器3)的IP地址。在這種情況下,可能確定nslookup答復(fù)是異常的,因為T(4100)簡單地比較自身主機(jī)的IP地址與nslookup結(jié)果。(然而,這種比較操作對于稍后將要描述的連接配置1到3來說是可能的)。然而,除了分布式服務(wù)器3之外的其它主機(jī)不能確定該答復(fù)是否異常。換句話說,僅有分布式服務(wù)器3能夠確定該答復(fù)是否異常。然而,對應(yīng)于分布式服務(wù)器3的T(4100)能夠確定其自身的IP地址是顯而易見的。本發(fā)明的目的是,對于S-2(5300)來說,對源站是否正確到達(dá)T(4100)進(jìn)行證實是可能的。
對于分布式服務(wù)器3來說,應(yīng)當(dāng)認(rèn)為,使用IP地址中的變化將IP地址更新請求發(fā)送到動態(tài)DNS服務(wù)器要比執(zhí)行nslookup更好,該IP地址作為觸發(fā)器被分配給分布式服務(wù)器3。
此外,專利文獻(xiàn)3中的0048段提到“例如,對ICMP(因特網(wǎng)控制報文協(xié)議)的答復(fù)丟失”。然而,該答復(fù)不可能被丟失;在這種情況下,答復(fù)是不明確地。ICMP被認(rèn)為是ICMP回聲請求。這可以從命令執(zhí)行中導(dǎo)出,通常稱作ping。
定時問題例如,在T(4100)一進(jìn)入線路斷開連接狀態(tài)之后,P(4000)從除了T(4100)之外的其它主機(jī)接收連接請求時,很可能在將IP地址分配給該終端之前,將其分配給T(4100)。然后,T′(4200)出現(xiàn),并且ping命令顯示T(4100)處于有效狀態(tài)。從而可以返回一個答復(fù)。
例如,當(dāng)試驗計數(shù)是2(圖20示出了緩沖問題的一個實例)時,應(yīng)當(dāng)注意在圖20中的值c和d不同。
在從試驗計數(shù)1到試驗計數(shù)2的時間期間,T(4100)從圖4所示的正常狀態(tài)變到圖5所示的斷開連接狀態(tài),然后進(jìn)行重新連接以進(jìn)入圖8所示的狀態(tài)。當(dāng)圖9所示的另一個用戶撥號時,T′(4200)出現(xiàn),因為T(4100)被變換到T′(4200),同時到DNS服務(wù)器的前向名字解析顯示在IP地址中沒有變化。自然地,從T′(4200)“返回一個ping答復(fù)”。如果定時匹配,則ping答復(fù)將連續(xù)不斷地被轉(zhuǎn)到T′(4200)。
此外,“返回一個ping答復(fù)”并不意味著T(4100)(專利文獻(xiàn)3中的分布式服務(wù)器3)處于正常狀態(tài)中。在這種情況下,由于在T(4100)返回到正常狀態(tài)時對DNS進(jìn)行更新,所以問題會很快得到解決,甚至考慮到緩沖的問題。然而,最大的問題是T(4100)仍保持在圖5所示的狀態(tài)中,而且不能變化到圖6所示的狀態(tài)或者隨后的狀態(tài)(意味著故障出現(xiàn))。與緩沖問題不同,一旦另一個用戶的T′(4200)出現(xiàn)(圖13和圖14),T(4100)就繼續(xù)處于正常狀態(tài)中,從T′(4200)接收ping答復(fù)。
因此,即使假定識別了由攝像機(jī)拍攝的移動物體的尺寸,機(jī)器仍然不能識別該物體是狗、孩子、還是球。但觀眾能夠識別該圖像(移動物體)。同樣,nslookup或者ping不能解決這個問題,而且該狀態(tài)被當(dāng)作是正常的(專利文獻(xiàn)3公開了該狀態(tài)是異常的)。
特別是,如果在某人訪問Mr.A的網(wǎng)頁時顯示Mr.B的網(wǎng)頁,則觀眾會立即識別出錯誤,但DNS服務(wù)器和其它的機(jī)器則不能。
因此,在不證實可達(dá)性的情況下,這些機(jī)器不能夠在具有正確可達(dá)性的T(4100)和被錯誤標(biāo)識為T(4100)的主機(jī)的T′(4200)之間做出區(qū)分。
因此,暫時(transiently)分配了動態(tài)IP地址的主機(jī)存在一個問題,即盡管進(jìn)行正確的操作,但似乎仍處于將來的狀態(tài)中,因此,其它通信終端(應(yīng)當(dāng)從這些通信終端發(fā)起呼叫)的識別是不充分的,這種識別似乎隨著動態(tài)DNS的出現(xiàn)而完成。
動態(tài)DNS所特有的問題概要這里概括了動態(tài)DNS所特有的問題。
概括1D(1000)繼續(xù)宣布最終更新的資源記錄,即使在T(4100)中斷連接之后。如果T(4100)執(zhí)行顯示脫機(jī)(explicit offline)處理,則D(1000)將不會繼續(xù)宣布并不存在的有關(guān)T(4100)的信息。然而,當(dāng)T(4100)出現(xiàn)故障或線路斷開連接時,該T(4100)就不能執(zhí)行脫機(jī)處理。
概括2當(dāng)T(4100)的IP地址改變時,在緩沖TTL期間會出現(xiàn)錯誤識別。
可擴(kuò)展的相關(guān)技術(shù)的范圍我們已經(jīng)討論了用于發(fā)現(xiàn)目標(biāo)終端的動態(tài)DNS的不足。然而,類似的問題在除了動態(tài)DNS以外的系統(tǒng)中也存在。在專利文獻(xiàn)1、專利文獻(xiàn)2和ENUM中描述了例子。
ENUM是將傳統(tǒng)電話網(wǎng)絡(luò)(PSTN)中的電話號碼體系映射到DNS上的動態(tài)DNS的一種擴(kuò)展。
專利文獻(xiàn)1增加了用戶位置服務(wù)器的概念,但可以認(rèn)為類似于ENUM。
專利文獻(xiàn)2提出了一種特殊的映射通知系統(tǒng),該系統(tǒng)用于定位主機(jī)的靜態(tài)標(biāo)識符和動態(tài)分配地址(但不使用DNS)。
正如在所述概要1中所陳述的,由于“D(1000)即使在T(4100)不再連接之后,還繼續(xù)宣布最終更新的資源記錄”,所以會出現(xiàn)錯誤標(biāo)識,專利文獻(xiàn)1和2公開了解決該問題的一種具體方法。在專利文獻(xiàn)1中,通過從終端將繼續(xù)(keep alive)信號發(fā)送到DNS來通知終端仍然有效這樣的事實。在專利文獻(xiàn)2中,從DNS的等價物(equivalent)到T的等價物來執(zhí)行正常檢查,以檢測T的等價物沒有連接的狀態(tài)是否出現(xiàn)。
在這兩種情況中,當(dāng)目標(biāo)終端不在網(wǎng)絡(luò)上時,刪除映射通知系統(tǒng)中的相應(yīng)的記錄,使得源終端(originator terminal)永不發(fā)現(xiàn)目標(biāo)終端。
然而,在這兩種情況中,沒有驗證從第三方終端S到T(4100)的可達(dá)性的正確性(端到端的可達(dá)性沒有驗證)。
即使在S-2(5300)將主機(jī)識別為T(4100)時,實際的主機(jī)還可以是其它主機(jī)。本發(fā)明提供了一種用于證實被識別為T(4100)的主機(jī)實際上為T的裝置。換句話說,源端正確地到達(dá)了目的端T(4100),而不是T′(4200)。
另外,本發(fā)明提出了如何來使用所述可達(dá)性證實的結(jié)果。
通常,ping命令可用于監(jiān)控在TCP/IP網(wǎng)絡(luò)上分配了固定IP地址的主機(jī)是有效還是無效。然而,在撥號主機(jī)的IP地址改變時,如果另一個主機(jī)(除了T(4100)之外)答復(fù)ping命令,則ping命令確定T(4100)是否正常地操作。本發(fā)明檢測T(4100)是否是具有正確可達(dá)性的主機(jī),并且使得管理具有可變IP地址的主機(jī)成為可能,而預(yù)先管理某些主機(jī)是不可能的。按照慣例,正常的管理同樣不會預(yù)先得到具有可變IP地址的主機(jī)的支持,但本發(fā)明允許正常的或更加先進(jìn)的管理(諸如CPU負(fù)載和業(yè)務(wù)量的監(jiān)控)。
附圖描述圖1是示出了在T或者用戶網(wǎng)絡(luò)上撥號的圖例;圖2是示出了在T或者用戶網(wǎng)絡(luò)上的地址分配的圖例;圖3是示出了在T或者用戶網(wǎng)絡(luò)上的DNS更新的圖例;圖4是示出了在T或者用戶網(wǎng)絡(luò)上的正常狀態(tài)的圖例;圖5是示出了在T或者用戶網(wǎng)絡(luò)上的線路斷開的圖例;圖6是示出了在T或者用戶網(wǎng)絡(luò)上的重新連接的圖例;圖7是示出了在T或者用戶網(wǎng)絡(luò)上的地址再分配的圖例;圖8是示出了在T或者用戶網(wǎng)絡(luò)上的DNS重新更新的圖例;圖9是示出了主機(jī)似乎在T或者用戶網(wǎng)絡(luò)上被變換的狀態(tài)的圖例;圖10是示出了要在各個網(wǎng)絡(luò)上參考的DNS的圖例;圖11是示出了在T或者用戶網(wǎng)絡(luò)上的錯誤標(biāo)識的圖例;圖12是示出了在T或者用戶網(wǎng)絡(luò)上的正常狀態(tài)(變換)的圖例;圖13是示出了在T或者用戶網(wǎng)絡(luò)上的線路保持?jǐn)嚅_連接(在圖6中或之后的其它模型)的狀態(tài)的圖例;圖14是示出了在T或者用戶網(wǎng)絡(luò)上,當(dāng)線路保持?jǐn)嚅_連接或使用第二維護(hù)路徑進(jìn)行維護(hù)時出現(xiàn)的錯誤識別的圖例;圖15是示出了T和D之間的對應(yīng)關(guān)系的圖例;圖16是示出了在對T進(jìn)行正常的名字查詢時(當(dāng)緩沖有效時)的DNS搜索順序的圖例;圖17是示出了在對T進(jìn)行正常的名字查詢時(當(dāng)緩沖無效時)的DNS搜索順序的圖例;圖18是示出了緩沖TTL的圖例;圖19是示出了緩沖TTL的收斂(convergence)1(測量程序)的圖例;圖20是示出了緩沖TTL的收斂1(測量結(jié)果1)的圖例;圖21是示出了緩沖TTL的收斂4(持續(xù)的測量程序2)的圖例;圖22是示出了通信模型的圖例;圖23是示出了用于解決難題的手段的流程圖;圖24是示出了用于解決難題的手段2(對于S204來說的可選處理)的流程圖;圖25是示出了DIG命令正常輸出的實例的圖例;圖26是示出了DIG命令錯誤輸出的實例的圖例(當(dāng)沒有DNS服務(wù)器時);圖27是示出了DIG命令錯誤輸出的實例的圖例(當(dāng)沒有T時);圖28是示出了SNMP正常輸出的實例的圖例(當(dāng)T具有正確可達(dá)性時);圖29是示出了SNMP錯誤輸出的實例的圖例(當(dāng)主機(jī)錯誤時);圖30是示出了SNMP錯誤輸出的實例的圖例(當(dāng)社區(qū)名不正確時);圖31是示出了SNMP錯誤輸出的實例的圖例(當(dāng)所指定的目標(biāo)ID不正確時);圖32是示出了用于設(shè)置BIND版本信息的設(shè)置文件中的變化的圖例;圖33是示出了DIG命令正常輸出的實例的圖例;圖34是示出了DIG命令錯誤輸出的實例的圖例(當(dāng)沒有T時);圖35是示出了DIG命令錯誤輸出的實例的圖例(當(dāng)參考另一個名字服務(wù)器時)。該圖還示出了具有未設(shè)置版本信息的標(biāo)準(zhǔn)輸出(正常)的一個實例;圖36是示出了在開始連接到SMTP服務(wù)器(SENDMAIL)時的示例性消息的圖例;圖37是示出了用戶網(wǎng)絡(luò)的T上的連接配置的圖例;圖38是示出了各個主機(jī)和網(wǎng)絡(luò)之間的位置關(guān)系的圖例;圖39是示出了使用所謂的ping替代物的本發(fā)明的操作和常規(guī)ping操作之間的差別的圖例;圖40是示出了DNS更新腳本抽樣(script sample)的圖例;圖41是示出了客戶一服務(wù)器模型中的合并效果的圖例。
發(fā)明內(nèi)容
下面的方法證實了源站正確地到達(dá)了其它被識別為T(4100)的通信終端。由S-1(2000)來使用從S-1(2000)到T(4100)進(jìn)行通信的結(jié)果,以確定T(4100)是否是具有正確可達(dá)性的主機(jī)。
該方法由下面的兩個步驟(外部主機(jī)間的通信)組成。
第一個步驟是地址驗證,而第二個步驟是標(biāo)記和確認(rèn)(countersign)。
圖23示出了在第一和第二步驟中,當(dāng)S-1(2000)執(zhí)行T(4100)的可達(dá)性證實時執(zhí)行的操作。
地址驗證形成了可達(dá)性證實所需的一對參數(shù)的其中一個(參見稍后描述的通信模型)。
在S202,從S-1(2000)到D(1000)執(zhí)行前向名字查詢,以避免緩沖TTL的問題。
在S204,從來自S202的答復(fù)中獲得T(4100)的IP地址。
當(dāng)S-1(2000)和D(1000)是同一個主機(jī)時,可以忽略T(4100)的IP地址的驗證,將S-1(2000)處的解析器設(shè)置到D(1000),而D(1000)的TTL(緩沖生存期)相當(dāng)短。
D(1000)可以冗余,但最好將一個冗余組考慮為相當(dāng)于這里的單服務(wù)器。
第二個步驟是標(biāo)記和確認(rèn)。
由于可以忽略地址驗證,所以也可嚴(yán)格地將該步驟定義為可達(dá)性證實。
當(dāng)在S202和S204獲得了T(4100)的IP地址時,還不清楚實際上是否將T(4100)標(biāo)識為正確的T(4100)。當(dāng)T(4100)和P(4000)之間出現(xiàn)線路斷開時,或者當(dāng)T(4100)不能執(zhí)行對D(1000)的更新時,僅可以通過可達(dá)性證實處理來發(fā)現(xiàn)通過主機(jī)到達(dá)T(4100)的可達(dá)性。此外,當(dāng)預(yù)先知道T(4100)處的服務(wù)、但不能正確地訪問該服務(wù)時,就不能推斷出這是由緩沖引起的,也不能確定T(4100)是否從網(wǎng)絡(luò)斷開連接,因為,例如甚至在T(4100)正確地連接到D(1000)時,才能正確地執(zhí)行對D(1000)的更新,因而不存在緩沖問題,在程序提供服務(wù)中可能會出現(xiàn)故障。從網(wǎng)絡(luò)管理的角度看,我們需要確定T(4100)是否存在接口故障,諸如線路斷開連接這樣的網(wǎng)絡(luò)故障(基本故障),或者服務(wù)故障(應(yīng)用級故障)。當(dāng)對網(wǎng)絡(luò)故障進(jìn)行查找時,習(xí)慣上從底層開始,利用主機(jī)嘗試與T(4100)進(jìn)行通信,并且使用該結(jié)果來確定T(4100)實際上是否是正確的T(4100)。(更多的細(xì)節(jié)參見稍后的設(shè)計原理。這里我們僅要證實源站是否可以到達(dá)T(4100)的接口)。
在S206使用先前同意的方法,從S-1(2000)到T(4100)的IP地址執(zhí)行通信,該T(4100)的IP地址根據(jù)地址驗證(S202和S204)的結(jié)果來獲得。(該通信稱為“標(biāo)記”)S208確定是否存在來自S206的答復(fù)。(該答復(fù)稱為“將要進(jìn)行的答復(fù)”,而執(zhí)行該答復(fù)稱為“確認(rèn)”)。如果存在,則將該答復(fù)傳遞到S210;如果不存在該答復(fù),則處理進(jìn)行到S216,顯示已忽略了T(4100)。
S210從S206接收答復(fù),并且執(zhí)行字符串處理以獲取具有已刪除的不必要字符串的字符串。
S212比較在S208提取的字符串和應(yīng)當(dāng)從T(4100)進(jìn)行的答復(fù),以響應(yīng)通過使用先前同意的在S-1(2000)中存儲的方法進(jìn)行的通信。
T(4100)將要進(jìn)行的答復(fù)與S-1(2000)將要接收的答復(fù)相同。
當(dāng)所提取的字符串與將要進(jìn)行響應(yīng)的答復(fù)相匹配時,確定T(4100)具有正確的可達(dá)性。
當(dāng)它們不匹配時,獨(dú)立于緩沖TTL的問題來確定要么T(4100)沒有連接到因特網(wǎng),要么出于相同的原因而沒有對中心側(cè)DNS服務(wù)器進(jìn)行更新。
顯示該比較結(jié)果。在S212的確定顯示了要么T(4100)操作正確且具有正確的可達(dá)性(S214),要么T(4100)處于故障狀態(tài)中(S216)。對這種比較的響應(yīng)應(yīng)當(dāng)基于在負(fù)責(zé)T(4100)的人和證實可達(dá)性的人之間的合同(contract),所以這里僅顯示結(jié)果而已。當(dāng)正確地操作T(4100)且可達(dá)性正確時(S214),可以執(zhí)行諸如業(yè)務(wù)量監(jiān)控這樣的正常監(jiān)控,隨后,利用可變IP地址對通常不能進(jìn)行監(jiān)控的主機(jī)進(jìn)行處理。一般來說,在S214情形中,最好寫一個表明T(4100)處于正常的登錄狀態(tài)的消息。當(dāng)S216(T(4100))不正常時,執(zhí)行諸如發(fā)布告警這樣的通知處理。對于S216來說,當(dāng)S執(zhí)行圖23所示處理時的定時與通過T(4100)對D(1000)進(jìn)行更新的定時重疊時,可能在反映D(1000)的更新中存在延遲?;诖?,應(yīng)當(dāng)在短的時間間隔之后再次執(zhí)行該處理,如果仍然檢測到故障,則要么發(fā)布告警,要么作出有關(guān)告警發(fā)布給何人的判定。
確認(rèn)的本質(zhì)接下來將說明“可達(dá)性證實”。例如,在T(4100)處瀏覽公開網(wǎng)頁的人可以容易地識別該網(wǎng)頁屬于Mr.A還是Mr.B。如果在T(4100)處瀏覽A的網(wǎng)頁時,顯示在T′(4200)處的B的網(wǎng)頁,則可達(dá)性不正確。(如果出現(xiàn)超時錯誤,則情況相同)。如果在訪問A的網(wǎng)頁時顯示A的網(wǎng)頁,則另一個終端具有正確的可達(dá)性。一個人可以立刻作出判斷,但正如前面所述,計算機(jī)不能??蛇_(dá)性證實能夠使機(jī)器(=通信節(jié)點)作出這種識別。
可達(dá)性證實的結(jié)果表示為正確或錯誤。當(dāng)結(jié)果正確時,主機(jī)具有正確的可達(dá)性。該主機(jī)也可以表示為正確的主機(jī)。當(dāng)結(jié)果錯誤時,該主機(jī)不具有正確的可達(dá)性。
這里,假定為T(4100)分配了一個永久分配的IP地址。
1.如上所述,人可以在視覺上識別主機(jī)。
如果人不能識別主機(jī),則他/她通過檢測來識別主機(jī),一般來說如下所述2. Nslookup和ping也可以識別主機(jī)。
3.主機(jī)本身給出其標(biāo)識。然而,“主機(jī)本身給出其標(biāo)識”意味著主機(jī)通過通信服務(wù)程序(下文中稱為“daemon”)來標(biāo)識其本身。通常,其它的通信終端在聽到標(biāo)識答復(fù)之后不會采取具體的動作。例如,這里具體的動作是指確定是允許還是拒絕連接。
4.如果提供一種計數(shù)(account),則還可以使用密碼驗證。轉(zhuǎn)向T(4100)是撥號主機(jī)這種情況,這是本發(fā)明的前提。
上述第l項在這兒不考慮,因為可達(dá)性證實的目的在于使機(jī)器能夠進(jìn)行所述識別。
利用第2項所述的Nslookup和ping,不知道其它的通信終端是否真的正確。
第4項是服務(wù)器計數(shù)的問題。本發(fā)明沒有假定在其它通信終端(或主機(jī))存在計數(shù)。所以,這里不討論假定提供計數(shù)的驗證。
就第3項而言進(jìn)行討論。
Daemon是用于打開通信端口的一段駐留的處理程序,等待主機(jī)連接,并且將程序和版本名提供給主機(jī)。
因此可以使用第3項。
當(dāng)T(4100)具有永久分配的IP地址時,自然地在通信開始時執(zhí)行daemon。(然而,通常不去確定是否使用給定的信息來執(zhí)行通信)。
Daemon給出所述信息以響應(yīng)接入到主機(jī)名;這種簡單的裝置給出了有關(guān)主機(jī)自身的識別信息。
這并不包括在驗證概念中。
此外,當(dāng)簡單地給出其標(biāo)識后,就可以證實可達(dá)性。
換句話說,可達(dá)性證實意味著問詢主機(jī)“你是誰?”作為標(biāo)記。
“我是某某”作為答復(fù)來回答。
因此,確認(rèn)的本質(zhì)是起到載波的作用,該載波給出了有關(guān)其自身的、自然應(yīng)當(dāng)給出的標(biāo)識信息,而標(biāo)記是規(guī)定了如何詢問T(4100)來給出其標(biāo)識的一種協(xié)議。
接下來,我們將解釋不太熟悉的新的網(wǎng)絡(luò)特性,直到動態(tài)DNS或靜態(tài)標(biāo)識符與動態(tài)分配的網(wǎng)絡(luò)地址之間的關(guān)聯(lián)性變得公知為止。
在靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址的關(guān)聯(lián)中的單向性通常,在D(1000)僅可以使用前向名字解析。
當(dāng)使用反向名字解析時,應(yīng)當(dāng)動態(tài)更新的主機(jī)名并不會返回到IP地址,所以,什么是返回(what Is returned)?通常返回通過網(wǎng)絡(luò)操作員設(shè)置的主機(jī)名,該網(wǎng)絡(luò)操作員對包括分配給IP地址的相關(guān)地址塊(包括CIDR塊)的網(wǎng)絡(luò)進(jìn)行操作。這種解釋不易于理解。典型的例子是因特網(wǎng)服務(wù)提供商(ISP)的主機(jī)名;ISP是P(4000)的一種形式。
下面給出一個例子。
前向名字解析host.customer.co.jp→192.168.0.99反向名字解析192.168.0.99→ppp000099.otemachi.provider.com前向名字解析ppp000099.otemachi.provider.com→192.168.0.99正如所能看到的,host.customer.co.jp被隔離。即當(dāng)ppp000099.otemachi.provider.com是錯誤標(biāo)識的主機(jī)時,ppp000099.otemachi.provi der.com 不知道主機(jī)名“host.customer.co.jp”。
host.customer.co.jp是T(4100)對D(1000)執(zhí)行更新的主機(jī)名,而192.168.0.99是同時分配給T(4100)的IP地址,而ppp000099.otemachi.provider.com是通過為所述IP地址執(zhí)行反向名字解析獲得的主機(jī)名;由ISP給出主機(jī)名。
下面將描述這種現(xiàn)象的原因。
host.customer.co.jp的非隔離違反了DNS授權(quán)的先決條件,即不允許對由其它人(其它組織)(RFC2050、2317、3152)管理的網(wǎng)絡(luò)進(jìn)行反向名字解析設(shè)置。例如,當(dāng)由不同的組織來管理D(1000)所屬的網(wǎng)絡(luò)和P(4000)所屬的網(wǎng)絡(luò)時,D(1000)不能為P(4000)設(shè)置反向名字解析。然而,host.customer.co.jp由T(4100)的主人進(jìn)行廣泛地廣播,以接受來自S-2(5300)的訪問。
即,對于反向名字解析來說,可能不知道主機(jī)“host.customer.co.jp”,盡管在執(zhí)行前向名字解析時,所使用的關(guān)鍵字已是眾所周知。
當(dāng)T′(4200)接收一個標(biāo)記時,該T′(4200)不可能知道主機(jī)名已由源站表示為目的地,這是由于網(wǎng)絡(luò)特性的原因,即通過將靜態(tài)標(biāo)識符與動態(tài)分配的網(wǎng)絡(luò)地址彼此相關(guān)聯(lián)來獲得主機(jī)可達(dá)性。
假冒(impersonation)然而,在某些情況下假冒并不適用。例如,當(dāng)目的地端口為HTTP時,自然地主機(jī)名沒有被包括在會話建立中,但目的地主機(jī)名(希望看到Web沖浪)可以包括在隨后的GET狀態(tài)中。在這樣一種情況下,當(dāng)執(zhí)行一段程序時,可以假冒將要進(jìn)行的答復(fù)以及對執(zhí)行該程序的確認(rèn),該程序用于提取包括在GET狀態(tài)中的主機(jī)名,而后實際上將其返回到可能錯誤標(biāo)識的主機(jī)中。這是一種消極破譯。
假冒的影響范圍然而,這是不現(xiàn)實的,因為當(dāng)進(jìn)行假冒嘗試時,這種假冒必須等待訪問錯誤標(biāo)識的主機(jī)T′(4200),而且即使這種假冒成功了,當(dāng)分配給T(4100)的IP地址改變時,這種假冒可能不再更隨這種變化。因此,僅對于分配給T(4100)的IP地址不發(fā)生變化的期間來說,建立這種假冒。
因此,存在很小的影響,除非對D(1000)的更新處理被接管。(即使可以進(jìn)行假冒,也不會持續(xù)很長時間)。也就是說,僅當(dāng)更新處理被接管時,可以完全地進(jìn)行假冒而不會引起錯誤標(biāo)識。然而,這種情況不再是假冒,而確認(rèn)與在更新時所用的關(guān)鍵字不相關(guān)。因此,必須保護(hù)對D(1000)的更新處理。
在下列情形中進(jìn)行假冒首先,必須存在錯誤標(biāo)識;除非主機(jī)T′(4200)是錯誤標(biāo)識的主機(jī),否則不能進(jìn)行假冒。
一旦接收到一個標(biāo)記,執(zhí)行假冒的錯誤標(biāo)識的主機(jī)T′(4200)就通過返回確認(rèn)來執(zhí)行給出T的標(biāo)識的“應(yīng)當(dāng)進(jìn)行答復(fù)”。
現(xiàn)在,與利用(4100)相同,通過P(4200)為T′(4200)分配一個IP地址。此外,與利用(4100)相同,可以改變T′(4200)的IP地址?;诖?,我們可以看到下面的情形與利用(4100)相同,T′(4200)屬于P(4000)的地址范圍。換句話說,可以通過P(4000)的IP地址范圍來預(yù)先限定可能出現(xiàn)錯誤標(biāo)識的范圍。然而,通過網(wǎng)絡(luò)狀態(tài)來確定這種限制,而并不是人為地進(jìn)行限定。
與利用(4100)相同,T′(4200)不能繼續(xù)使用由P(4000暫時分配給其的IP地址。因此,即使T′(4200)成功地進(jìn)行了假冒,也不可能長時間保持假冒。
在下面情形中建立假冒主要是,當(dāng)T(4100)進(jìn)入排除了緩沖問題的故障狀態(tài)時,假冒僅是可能的。此外,在下列周期期間建立假冒T′(4200)的IP地址不發(fā)生變化期間;在T(4100)返回到正常狀態(tài)直到再次執(zhí)行更新期間;根據(jù)上述情況,假冒是可能的,但其影響范圍假定是可容許的。
然而,諸如“你是誰”這樣的標(biāo)記被推薦,該標(biāo)記簡單地提示其它通信終端進(jìn)行答復(fù);諸如“你是某某”這樣的標(biāo)記不被推薦,因為這會帶來便于假冒的情形。將所述“某某”假定為一個具體名字等。
獨(dú)立可達(dá)性證實的效果在可達(dá)性證實和更新接管之間進(jìn)行比較。根據(jù)上述比較,我們可以看到可達(dá)性證實不需要被保護(hù)。
可達(dá)性證實和更新是沒有直接關(guān)系的獨(dú)立的處理過程。此外,可達(dá)性證實與計數(shù)關(guān)鍵字不同。
這是獨(dú)立可達(dá)性證實的效果。
(理論)1.通信模型特性列表首先,下面示出了在本發(fā)明中具有具體含義的值。
A動態(tài)分配網(wǎng)絡(luò)地址(=網(wǎng)絡(luò)地址)
由網(wǎng)絡(luò)使用的值;用于控制到終端的實際可達(dá)性且由P臨時分配的地址。
B靜態(tài)標(biāo)識符由人使用的值;以及用于定位目的地終端的標(biāo)識符。
接下來示出了功能。
D映射通知系統(tǒng)當(dāng)源站試圖開始通信時,通過將目的地終端的靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址相關(guān)聯(lián),該系統(tǒng)提供到目的地終端和到源站的可達(dá)性。
通知一對A和B,代表T。
T目的地終端在該模型中的目的地終端為D設(shè)置相關(guān)聯(lián)的一對A和B不必是計算機(jī);僅需要是通信節(jié)點S源站終端用于證實到T的可達(dá)性的正確性的終端,T是目的地為T驗證可達(dá)性的正確性不必是計算機(jī);僅需要是通信節(jié)點P用于將A(臨時地址)分配給T的功能通常,P是一個網(wǎng)絡(luò)或者具體的服務(wù)器從電話公司的角度考慮,網(wǎng)絡(luò)本身包括T。
(例如,在電話公司,DCE被看作是時鐘發(fā)送側(cè);DTE是時鐘接收側(cè)。即從網(wǎng)絡(luò)本身接收時鐘。因此,例如在提供因特網(wǎng)服務(wù)的ISP處,假定通過ISP的網(wǎng)絡(luò)來分配IP地址,而不是通過網(wǎng)絡(luò)接入服務(wù)器(例如,利文斯敦[贊比亞西南部城市]的Portmaster和AscendMAX)或者RADIUS服務(wù)器)。
從LAN的觀點考慮,假定通過DHCP服務(wù)器來分配IP地址。
由A和B組成的一對表示為“AB對”。
AB對的實象(real image)在T處,B是使T本身公開的一個標(biāo)識符。A是暫時由P分配給T的地址。單獨(dú)使用B,網(wǎng)絡(luò)可理解(wise)的可達(dá)性就不會從S(即從T的觀點看是第三方)獲得。單獨(dú)使用A,可以獲得網(wǎng)絡(luò)可理解的可達(dá)性,但是由于A是T從P借用并臨時使用(除了T之外的終端也使用)的地址,所以第三方不能將T和A相關(guān)聯(lián)。然而,B是用來表明T的信息,同時,A是分配給T的地址。根據(jù)這種情況,T被假定為具有所述A和B實體對(下文中稱為“實象”)。
AB對的映射圖像利用與A和B相關(guān)聯(lián)的T來通知D(映射通知系統(tǒng)),存儲該事實,并且將其通知給S(第三方)。更具體地,當(dāng)D詢問有關(guān)A或B時,D答復(fù)未被詢問的A或B。根據(jù)另一種觀點,當(dāng)A和B是一個輸入時,還將D當(dāng)作輸出剩余的所述對其中之一的系統(tǒng)。獨(dú)特的是,由于T不能發(fā)起一個通知,所以D代表T。因此,AB對的映射圖像在D處被通知。
順便提及,當(dāng)獲得了不正確的可達(dá)性時,據(jù)說通常T是錯誤的而D是正確的。然而,這是不正確的,因為S不能到的T,除非在D處映射的AB對反映了實際情況。該實際情況意味著在T處的AB對的實象;所述AB對中的各個元素不可以單獨(dú)地描述為正確或錯誤。S不能到達(dá)T,除非在其實體中的AB對正確地反映了實際情況。
換句話說,當(dāng)S不能正確到達(dá)T時,就不能認(rèn)為具有AB對實象的T是正確的,也不能認(rèn)為宣布被映射的AB對圖像的D是錯誤的;相反的情況也是不可能的。最重要的是,AB對的實象和映射圖像彼此匹配,這意味著由D存儲的有關(guān)T的信息的映射圖像,以及由B(通過T來保持)和A(在P給T的那一點上可訪問的條件)組成的信息的實象相互匹配。
下文中,術(shù)語“實象”和“映射圖像”假定在術(shù)語“AB對的”之后。
現(xiàn)在參考圖22。
步驟(1)到(5)是處理過程。
在步驟(1),從T到D來映射AB對。
在步驟(2)和(3),檢測在D和S之間的AB對。
在步驟(4)和(5),檢測在T和S之間的AB對。
下文中,數(shù)字(1)到(5)涉及圖22。
必須強(qiáng)調(diào)的是,除非在D處的AB對的映射圖像和在T處的AB對的實象匹配,否則第三方S不能到達(dá)T。
這種現(xiàn)象會出現(xiàn),因為盡管AB對的實象在T處毋庸置疑,但是從T或D來看,第三方S并不能首先直接參考T,所以S在D處參考AB對的映射圖像,以獲取到T的可達(dá)性。
換句話說,T僅將實象映射到D,而從來不會由第三方S參考,因為從S看來,T是目的地,所以為了發(fā)現(xiàn)T,S首先參考D,而當(dāng)S不能發(fā)現(xiàn)T時,就不能參考T。
在S發(fā)現(xiàn)了T之后,從S訪問T是可能的。
因此,要按照下述方法來驗證S(源站)如何正確地到達(dá)T(目的地)當(dāng)在(2)和(3)處檢測的D和S(AB對實體的映射圖像)之間的AB對、以及在(4)和(5)處檢測的T和S(AB對實體的實象)之間的AB對相互匹配時,從源站S到目的地T的可達(dá)性是正確的。
2.順序(sequence)那么,我們?nèi)绾蝸泶_定AB對的實象和映射圖像是否匹配呢?這需要根據(jù)順序來討論。
使用根據(jù)圖22的順序來解釋A和B值之間的關(guān)系。
(1)T在D處創(chuàng)建AB對的映射圖像。
(2)S使用B對D執(zhí)行查詢。
(3)D將A返回到S,以響應(yīng)所述查詢。
(4)S使用在(3)中獲得的A來執(zhí)行對T(或者被認(rèn)為是T的目的地)的查詢。
(5)T將B返回到S以響應(yīng)該查詢。如果認(rèn)為是T的目的地實際上不是T,則該目的地返回一個未知響應(yīng)。當(dāng)T不返回響應(yīng)時,假定返回了“沒有響應(yīng)”的響應(yīng)?!皼]有響應(yīng)”被包括在未知的響應(yīng)中。換句話說,這是以零值存在的概念為基礎(chǔ)的。下文中,基于這樣一種概念來描述這個規(guī)范。
對順序中的各個步驟進(jìn)行說明
(1)是一個處理過程,其中T將AB對的實象映射到D。結(jié)果,在D處創(chuàng)建AB對的映射圖像。通常,這會詢問T和D之間的驗證,以便第三方不能夠?qū)㈠e誤的AB對映射到合適的T。
AB對的該實象不僅可以由T來映射,而且還可以通過一個諸如集成有T的裝置(在實施例8中將詳細(xì)描述)來映射。執(zhí)行映射的主體還可以是P(諸如DHCP服務(wù)器、ISP、操作員的ENUM)。
(2)和(3)被認(rèn)為是一組程序。該處理過程相當(dāng)于所謂的名字查詢。
在(2)處,S對D執(zhí)行有關(guān)靜態(tài)標(biāo)識符B、熟知的關(guān)鍵字的名字查詢,利用該系統(tǒng)的優(yōu)點,從而當(dāng)D輸入A或者B時,輸出所述AB對的剩余部分。
在(3)處,為了響應(yīng)(2),D返回A(動態(tài)分配的網(wǎng)絡(luò)地址),AB對實象的另一半在(1)處創(chuàng)建。
上述(1)到(3)的操作使用了現(xiàn)有技術(shù)。(2)和(3)中的操作被認(rèn)為是應(yīng)當(dāng)使用的自然現(xiàn)象(natural phenomena)(外部物體)的集合。
在(4)處,S使用A(在(3)處獲得的)來提示T進(jìn)行答復(fù),所述A應(yīng)當(dāng)具有到達(dá)作為目的地的T的可達(dá)性。A臨時在(3)和(4)中使用,因此需要進(jìn)行分配。換句話說,S不需要存儲A。(然而,正如稍后將要討論的,有時候?qū)τ赟來說存儲A是最好的)。
在(5)處,T將B返回到S,即AB對的另一半。當(dāng)返回B(即S從T接收的答復(fù))時,源站正確地到達(dá)T,因為在(2)處、在第一次查詢中使用的B以及從(5)返回的B是相同的。這種情況顯著地區(qū)別于當(dāng)T返回一個未知答復(fù)以響應(yīng)(4)處的請求時的情況(作為響應(yīng)而返回某種答復(fù))。
然后,S可以知道在(2)和(3)處的AB對的映射圖像,以及在(4)和(5)處的AB對的實象。
在該順序完成之后,S比較在(2)和(3)處的AB對的映射圖像和在(4)和(5)處的AB對的實象,以看它們是否匹配。
下面將解釋定時。
在(1)處,用于從實象中創(chuàng)建映射圖像的是與S無關(guān)的一種操作,因此S不可能知道操作定時。
在(2)和(3)處,獲取AB對的映射圖像的處理是S的責(zé)任,因此S可以在任何定時處執(zhí)行該處理。
類似地,在(4)和(5)處,同樣可以在任何定時處執(zhí)行有關(guān)AB對實體的查詢。可以在S所需的定時處或者基于S的內(nèi)部定時器來執(zhí)行該處理。此外,在(4)和(5)處的操作不是必須在(2)和(3)之后就立即執(zhí)行。
例如,在可達(dá)性被證實之后的可達(dá)性證實處(第二或者隨后),存儲T(4100)的地址,即在(4)執(zhí)行的標(biāo)記的目的地;通??梢院雎圆襟E(2)和(3),但是在S變得不能到達(dá)T之后(在可達(dá)性正確性不再證實之后),重新執(zhí)行步驟(2)和(3)。
(2)和(3)以及(4)和(5)之間的關(guān)系分別是請求和答復(fù)其中之一。
(5)是一種操作,同時是B的載波;載波和B之間的關(guān)系類似于桶和其所包含的水的關(guān)系。
3.擴(kuò)展可以將理論擴(kuò)展到兩個映射圖像的比較。
然而,應(yīng)當(dāng)注意,根據(jù)主要的—次要的或者主—副模型,如果D已經(jīng)變得冗余,則只對冗余組中的兩個映射圖像進(jìn)行比較判斷是不夠的。在這種情況下,僅有(2)和(3)被嘗試兩次,且對它們的結(jié)果進(jìn)行比較;通常這不是一種比較。
因此,通常來說,當(dāng)兩個映射圖像分別由T單獨(dú)地映射到不相同的映射通知系統(tǒng)時,這兩個映射圖像的比較是有效的。換句話說,必須得存在兩個或多個與D等價的不同的非冗余映射通知系統(tǒng)。然而,不應(yīng)當(dāng)存在太多的滿足這種條件的T,所以也可以使用其它的方法。
在這種方法中,S也試圖在(4)和(5)處與T進(jìn)行通信,但T返回除了B之外的答復(fù)作為一個響應(yīng)。
在這種方法中,在(5)處,T可以作為一個響應(yīng)返回存儲在S中的字符串(與T相關(guān)聯(lián))來代替B。因此,在(5)處,T可以使用作為響應(yīng)的各個字符串,只要S知道它們與T相關(guān)聯(lián)即可。
同樣,基于T和S之間協(xié)商一致的某種規(guī)則來轉(zhuǎn)換各個字符串的情形也應(yīng)當(dāng)?shù)玫皆试S。換句話說,可替換的字符串和被轉(zhuǎn)換的字符串二者都可以被用作B的代替物。
各個字符串和B本身之間的關(guān)系是很微妙的(delicate)。每個字符串都是B的一個擴(kuò)展,意思是其源于B。另一方面,在B簡單地被視為字符串時,各個字符串自然地包括B。
因此,很難定義哪一個(B或者是各個字符串)是最一般的概念。在該說明書中,各個字符串假定是B的替代物。在這種情況下,有條件地來建立各個字符串;即S知道各個字符串與T相關(guān)聯(lián)的條件必須得到滿足。然而,下文中忽略了這種狀態(tài)。
對T在(5)處作為響應(yīng)返回給S的字符串的內(nèi)容進(jìn)行概括,當(dāng)該響應(yīng)是B本身時,S僅需要知道目的地T的靜態(tài)標(biāo)識B。當(dāng)該響應(yīng)是各個字符串時,D需要知道靜態(tài)標(biāo)識符如何表示T,并且還需要知道與T相關(guān)聯(lián)的字符串或者轉(zhuǎn)換規(guī)則。
在接下來的描述中,當(dāng)簡單地使用符號B時,假定包括B的替代物;“B本身”和“B的替代物”僅在區(qū)分B本身和B的替代物之間的重要性時才明確提到。同樣,除非對區(qū)分B的可置換替代物和B的轉(zhuǎn)換替代物存在某種特定的需要,否則僅簡單地使用術(shù)語“B的替代物”和“各個字符串”。
在(2)處,當(dāng)S使用B執(zhí)行查詢,而后B本身作為響應(yīng)在(5)處被返回時,可以將這種情形表示為“鸚鵡學(xué)舌般的關(guān)系”。在這種情況下,返回的響應(yīng)是B本身,而不是B的替代物。
到此為止,我們已經(jīng)描述了用于實現(xiàn)本發(fā)明的通信模型。
下面將描述用于實際控制特定功能的具體設(shè)備。可能存在取決于網(wǎng)絡(luò)狀態(tài)和位置關(guān)系的多種設(shè)備。這些用于控制特定功能的具體設(shè)備可以被替換,用于形成特定的集合。
D映射通知系統(tǒng)D通常用來配置冗余的服務(wù)器組,因此在這個組中存在替代關(guān)系。典型地,D通知在動態(tài)DNS、ENUM DNS和專利文獻(xiàn)1和2中公開的B和A的映射。
T目的地端當(dāng)T位于LAN內(nèi)并且經(jīng)由網(wǎng)絡(luò)、而后經(jīng)由公共存儲和轉(zhuǎn)發(fā)網(wǎng)絡(luò)與D和S進(jìn)行通信時,從P看來,在集成有邊緣節(jié)點的設(shè)備間存在一種替代關(guān)系。在實施例8中詳細(xì)地說明了在這種情況下共享的實際規(guī)則。
S源端S-2和S-1存在。(主要地,S可以是S-1或S-2。S-1和S-2在其執(zhí)行客戶—服務(wù)器類型操作時必須要進(jìn)行清楚地區(qū)分。執(zhí)行客戶—服務(wù)器類型操作的S-2可以不具有可達(dá)性證實功能。)在實現(xiàn)本發(fā)明的過程中,當(dāng)采用客戶—服務(wù)器模型時,S-2執(zhí)行對S-1的查詢,而S-1代表S-2證實到目的地的可達(dá)性;S-1是源端。
根據(jù)一種例外情況,S可以與D集成。
P用于將A(臨時地址)分配到T的實體(組織)當(dāng)LAN上的T和P是DHCP服務(wù)器時,通常,該DHCP服務(wù)器分配A。然而,這假定了D和S還可以到達(dá)相同的LAN或者經(jīng)由內(nèi)部LAN連接。當(dāng)公共網(wǎng)絡(luò)轉(zhuǎn)變?yōu)榕cD或S進(jìn)行通信時,諸如ISP這樣的網(wǎng)絡(luò)應(yīng)當(dāng)是P。換句話說,P不會將臨時地址A分配給T;P簡單地將A分配給邊緣節(jié)點。正如較早前所解釋的,在T是一個參考節(jié)點的情況下,該參考節(jié)點與作為網(wǎng)關(guān)的邊緣節(jié)點相結(jié)合。在實施例8中將對其進(jìn)行詳細(xì)地描述。
應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)配置(網(wǎng)絡(luò)如何連接)和這些設(shè)備的位置關(guān)系,從多個替代物中選擇特定的P和T。
下面給出了具體的操作(1)該處理過程將AB對從T映射到S。該處理過程是現(xiàn)有技術(shù);而且在DNS中,這相當(dāng)于“更新”。
(2)在DNS的實例中,該處理過程是“名字查詢”。對于術(shù)語的一致性來說,術(shù)語“名字查詢”還用于除了DNS之外的D。
(3)在DNS實例中,該處理過程是“名字查詢”。與上述(2)相同,術(shù)語“名字查詢”還用于除了DNS之外的D。由于(2)和
(3)是一個集合(set),所以假定對一半的表示意味著另一半的存在。
(4)通常,不存在可達(dá)性證實過程;諸如Web訪問這種普通的通信就相當(dāng)于該過程。該過程稱為“標(biāo)記”。還可以稱之為“使用預(yù)先達(dá)成一致的方法進(jìn)行的通信”。
(5)該處理過程是對標(biāo)記的一種響應(yīng),因此稱之為“確認(rèn)”。
可以通過使用上述順序((2)到(5))來獲得AB對的實象和映射圖像。通過比較AB對的實象和映射圖像來證實可達(dá)性,因此所獲得的證實稱為可達(dá)性證實。
在(4)和(5)處,甚至在字符串被取代或轉(zhuǎn)變時,也可以進(jìn)行所述比較。因此,可用于應(yīng)當(dāng)進(jìn)行響應(yīng)的字符串是各個字符串。
正如較早前所解釋的,按照常規(guī)方式來執(zhí)行處理過程(1)到(3)。
當(dāng)(4)是一般的訪問時,T返回一個適合于其接入方法的響應(yīng)。
然而,因此,在(5)處,T從來不會返回B或返回在T和S之間達(dá)成一致的各個字符串。因此,在(5)處,不能使用所述理論,除非現(xiàn)有的機(jī)制被轉(zhuǎn)變,或者執(zhí)行用于返回確認(rèn)的新的機(jī)制。
執(zhí)行處理(5)的主機(jī)下面將解釋執(zhí)行處理(5)的主機(jī)如何工作。這里,假定主機(jī)返回B本身作為應(yīng)當(dāng)進(jìn)行的響應(yīng)。
1.在標(biāo)準(zhǔn)狀態(tài)中,T(4100)不會給出其標(biāo)識或者作為其標(biāo)識的相關(guān)名字。給出作為其標(biāo)識的相關(guān)名字意味著例如PC會將給定的一個合適的名字提前返回,作為其標(biāo)識。(合適的名字并不意味著包括域名的主機(jī)名,該域名由T(4100)對D(1000)進(jìn)行動態(tài)地更新;不能設(shè)置這樣一種主機(jī)名,除非它被故意設(shè)置)。
2.然后,不能將該名字用作應(yīng)當(dāng)進(jìn)行的一個響應(yīng),這意味著該名字不合適。
3.因此,T(4100)必須返回一個用作應(yīng)當(dāng)進(jìn)行的響應(yīng)的名字。用作應(yīng)當(dāng)進(jìn)行的響應(yīng)的名字意思是指在D(1000)處動態(tài)更新的主機(jī)名。根據(jù)上述1,這意味著一種清楚的設(shè)置發(fā)生了變化。這是因為S-1(2000)通過參考D(1000)來獲取T(4100)的IP地址,該D(1000)用來管理T(4100)的域,同時,S-1(2000)請求T(4100)返回主機(jī)名,按照目前的情況,上述主機(jī)名是指在名字查詢中使用的關(guān)鍵字。
4.上述設(shè)置是一個具體的設(shè)置;通常,不會如上第3項所述對T(4100)進(jìn)行設(shè)置。
執(zhí)行這樣一種設(shè)置需要建立在本發(fā)明中執(zhí)行的標(biāo)記和確認(rèn)操作。
相同的理論還可以應(yīng)用于一種情況,即將要進(jìn)行的答復(fù)是B的替代物。
下面對上述解釋進(jìn)行概括。
通過比較AB對的實象和映射圖像來建立可達(dá)性證實。因此,必須獲得涉及AB對的實象和映射圖像的4個元素(值)。在這些值當(dāng)中,通過常規(guī)方法僅可以獲得用于實象的值B。因此,我們提出了稱為“確認(rèn)”的一種載波。很明顯該載波是一種信號,而且意指一種攜帶信息的實體。
“將要進(jìn)行的答復(fù)”是通過“確認(rèn)”攜帶的信息。所述B本身和所述B的替代物是一種信息類型。類似地,“確認(rèn)”是桶,而“將要進(jìn)行的答復(fù)”是桶中的水?!皯?yīng)當(dāng)進(jìn)行的答復(fù)”是與在S中存儲的“將要進(jìn)行的答復(fù)”相關(guān)聯(lián)的信息。T一旦接收到由(5)中的“確認(rèn)”攜帶的“將要進(jìn)行的答復(fù)”,S就比較在S內(nèi)存儲的“應(yīng)當(dāng)進(jìn)行的答復(fù)”的響應(yīng),以確定是否匹配。當(dāng)它們匹配時,可達(dá)性正確;當(dāng)它們不匹配時,可達(dá)性錯誤。
標(biāo)題為“執(zhí)行處理(5)的主機(jī)”部分適合于解釋。在實施例1到7中描述的通信方法是現(xiàn)有技術(shù)。然而,通過使用不同于常規(guī)方法的通信方法,可以創(chuàng)建稱為可達(dá)性證實的一個新值。通信方法僅僅意味著使用哪一個通信端口。因此,不考慮使用新的端口還是使用舊的端口合適,它們都必須在通信端口的范圍之內(nèi)。通常,最好使用新的端口,然而這就要求通過按照本發(fā)明的不同過程來建立的標(biāo)準(zhǔn)。適用的原因很簡單;我們想要獨(dú)立于通信端口來弄清楚用于實現(xiàn)本發(fā)明的能力。
為主機(jī)名給出的標(biāo)識通常存儲在T(4100)的存儲設(shè)備中。為了響應(yīng)來自S的通信請求(=標(biāo)記),T返回一個響應(yīng)(=確認(rèn));同時,讀取包括在響應(yīng)中的主機(jī)名,然后將其返回。該響應(yīng)的內(nèi)容稱為“將要進(jìn)行的答復(fù)”。
因此,必須明確地設(shè)置T(4100),以便將要更新的主機(jī)名(作為其標(biāo)識)返回給D(1000)。
然而,被置換或變換的B被當(dāng)作B本身。這在下面“將要進(jìn)行的答復(fù)類型”部分中進(jìn)行解釋。
將要進(jìn)行的答復(fù)類型由確認(rèn)攜帶的可以用作答復(fù)(將要由T進(jìn)行的)的字符串作為代表。DNS用作一個例子。
1.主機(jī)名在B本身的情形下,主機(jī)名假定為FQDN。
目的地的主機(jī)名最好是答復(fù)的主機(jī)名。但是,當(dāng)唯一被返回的主機(jī)名相當(dāng)稀罕時,實際上要返回一個相當(dāng)長的答復(fù)。
因此,將要進(jìn)行的答復(fù)必須從返回的長的答復(fù)中提取。
換句話說,這是標(biāo)記—確認(rèn)的一個典型實例。當(dāng)所述條件滿足時(即,當(dāng)T(4100)被明確地設(shè)置為返回其主機(jī)名(作為其標(biāo)識)時,該主機(jī)名由T(4100)用作將要進(jìn)行的答復(fù)),事實上簡單地返回主機(jī)名,所以可以在S-1(2000)處忽略應(yīng)當(dāng)進(jìn)行的答復(fù)的設(shè)置。在實施例1中解釋了這種算法,而且在實施例1和表02中解釋了該設(shè)置。
換句話說,在(2)處,S對D(1000)執(zhí)行的查詢內(nèi)容為B;以及在(3)和(4)之后的(5)處,將要進(jìn)行答復(fù)的內(nèi)容還是B。在S處,B不需要存儲兩次。在目的地和將要進(jìn)行的答復(fù)相同時(即答復(fù)是B本身),可以忽略該答復(fù)。
可以進(jìn)行多次將要進(jìn)行的答復(fù)。
順便提及,當(dāng)映射通知系統(tǒng)不是DNS時,可以將主機(jī)名認(rèn)為是取代FQDN的靜態(tài)標(biāo)識符本身。例如,在專利文獻(xiàn)2中,F(xiàn)QDN可以由維護(hù)名(handle name)來取代。
2. URI方案(=uri_scheme)在協(xié)議名被包括在所述答復(fù)中的概念中,由于存在多種情形,所以包括主機(jī)名的答復(fù)很長。
當(dāng)在單主機(jī)上提供不同的服務(wù)時,甚至當(dāng)這些等待服務(wù)中的每一個與多個主機(jī)名中的每一個相關(guān)聯(lián)時,協(xié)議名的包括能夠單獨(dú)地對各個主機(jī)名和服務(wù)對(pair)執(zhí)行可達(dá)性證實。換句話說,這是使用別名主機(jī)名(在不同閾中包括一個)在單主機(jī)上提供服務(wù)的一種情形。
提供唯一性。
可以在S-1(2000)處忽略將要進(jìn)行的答復(fù)的設(shè)置,這取決于一種條件,即例如當(dāng)在單主機(jī)(該單主機(jī)被稱為用戶01.customer.co.jp)上提供下面的服務(wù)時,可以對這些服務(wù)中的每一個都執(zhí)行可達(dá)性證實。
Http∥wwwhost01.customer.co.jpMailtosales@customer.co.jpMailtoInfo-fax@faxsvr.customer.co.jpSipInfo@customer.co.jpH323Info@customer.co.jpH323Info-fax@customer.co.jpTel81-3-1234-5678Enum8.7.6.5.4.3.2.1.8.e164.arpa等可以毫不含糊地參考URI(統(tǒng)一資源標(biāo)識符,RFC2396)的特性性能和能力。這里,URL假定是URI的一種具體形式;以及URI假定包括URL(RFC1738)。在本發(fā)明中,URI包括主機(jī)名,所以將URI訓(xùn)練為主機(jī)名的一個擴(kuò)展。
在這種情況下,在T(4100)處待用的可達(dá)性證實端口也可以是一個熟知的端口,但可達(dá)性專用端口(不是用于業(yè)務(wù)的端口)也可以單獨(dú)地作為非公知端口來提供。
將由ITU-T建議E.164定義的國際公共電信號碼(下文中稱為“電話號碼”)轉(zhuǎn)換為稱為逆序電話號碼的主機(jī)名(FQDN),即E164.arpa,其用于將到動態(tài)DNS(RFC3263)的輸入變?yōu)榕c現(xiàn)有電話網(wǎng)絡(luò)相連接。這通常稱為ENUM。在這種情況下,發(fā)送方為接收方在轉(zhuǎn)換字符串時指定的電話號碼(RFC2916)還可以用作將要進(jìn)行的一個答復(fù)。這是一種理想的情形,類似于當(dāng)在鸚鵡學(xué)舌般(parrot-fashion)的關(guān)系(在查詢中使用的B和作為答復(fù)返回的B相同)中的“目的地的主機(jī)是被答復(fù)的主機(jī)名”(上述第1項中的)被建立時,可以執(zhí)行可達(dá)性證實。(所述已轉(zhuǎn)換電話號碼主機(jī)名的電話號碼通常包括在上述第1項所述的主機(jī)名中)。當(dāng)然,在所述轉(zhuǎn)換的中間過程中獲得的URI還可以被用作將要進(jìn)行的一個答復(fù)。
電話號碼顯然是一個靜態(tài)標(biāo)識符。在ENUM中的逆序電話號碼E164.arpa是一個主機(jī)名,同時本身也是一個電話號碼。(其本身也是一個電話號碼,因為其簡單地被映射到DNS上,所以相當(dāng)于一個電話號碼,盡管某些人不同意這一觀點;這只是一種符號差異。)當(dāng)該逆序電話號碼本身是一個電話號碼時,其應(yīng)當(dāng)作為將要進(jìn)行的答復(fù)的一種類型被包括在主機(jī)名當(dāng)中而不是URI當(dāng)中。
換句話說,作為名字查詢結(jié)果而獲得的最終字符串(將名字查詢轉(zhuǎn)發(fā)到T(4100)→作為另一個發(fā)送標(biāo)記的通信終端的IP地址,作為標(biāo)記的查詢→作為將要進(jìn)行答復(fù)的字符串)與T(4100)相關(guān)聯(lián);當(dāng)然,可以在T(4100)僅返回有關(guān)其自身的標(biāo)識信息(作為將要進(jìn)行的一個答復(fù))時,執(zhí)行可達(dá)性證實。
順便提及,當(dāng)使用URI形式時,不僅可以標(biāo)識T(4100),而且還可以標(biāo)識T(4100)的用戶(人)。為了對它們進(jìn)行標(biāo)識,只需要在實施例1中公開的算法中,將字符處理部構(gòu)建為具有多級(本領(lǐng)域的普通技術(shù)人員很容易想到)。
即,額外的信息可以包括在將要進(jìn)行的一個答復(fù)中。
同樣,因為允許進(jìn)行多種答復(fù),所以對于多種服務(wù)或多個別名中的每一個來說,單T(4100)就可以執(zhí)行可達(dá)性證實。
對于URI方案來說,字符串位于B本身和B的替代物之間的邊界上。當(dāng)B本身被包括在URI方案中時,從所返回的長的答復(fù)中提取將要由T(4100)進(jìn)行的答復(fù),正如較早前在第1項(主機(jī)名)中所描述的,因此可以將字符串當(dāng)作B本身,與利用第1項相同。
然而,當(dāng)B本身并未包括在URI方案中,或者當(dāng)代替B本身的整個URI取得一致時,應(yīng)當(dāng)將該字符串看作是B的替代物。
3.當(dāng)沒有包括在答復(fù)中的主機(jī)名時字符串是B的替代物。
就假定主機(jī)名是FQDN而進(jìn)行的解釋。
然而,存在一種實施方案,即當(dāng)根據(jù)將要進(jìn)行的答復(fù)不能定位T(4100)時,返回主機(jī)名而不是FQDN。
下面的3種模型是可能的a.當(dāng)僅包括域名、而不包括有限定義的域名時這種情況是一種特例。當(dāng)用戶排他地使用域名時,可以將主機(jī)名看作是FQDN。當(dāng)用戶并非排他地使用域名時,不提供識別力(自識別信息不充分)。
b.當(dāng)僅包括有限定義的主機(jī)名、而不包括子域名和域名時(無限定的單個標(biāo)簽)c.當(dāng)包括主機(jī)名和子域名、而不包括域名時(無限定的多個標(biāo)簽)與名字搜索不同,為了證實T(4100)的可達(dá)性,S-1(2000)從來不添加后綴。當(dāng)主機(jī)名是USER01或HOST01時,也不提供針對人的識別力。很明顯,不提供唯一性。然而,這是完全正確的。
不具有唯一性只是意味著不能按照通過S-1(2000)接收的、將要由T(4100)進(jìn)行的答復(fù)來進(jìn)行定位。
在S-1(2000)中登記的字符串(其既不是主機(jī)名也不是URI方案)也是B的替代物。該字符串可以是X509證書(certificate)或者僅是T(4100)的公共密鑰,而不必是主機(jī)名。換句話說,T(4100)沒有必要返回其主機(jī)名;僅需要返回有關(guān)其自身的作為其標(biāo)識的識別信息。更具體地,識別信息僅需要T和S同意即可。這里,T和S之間的協(xié)議包括有關(guān)字符串的協(xié)議,該字符串是由T(4100)確定的并且公開地進(jìn)行發(fā)布。因此,與FQDN或URI不同,該字符串不必是全球唯一的。
此外,S-1(2000)自然地知道有關(guān)T(4100)的識別信息,并且通過比較在S-1(2000)中預(yù)先存儲的T(4100)的識別信息(=應(yīng)當(dāng)進(jìn)行的答復(fù))、與被傳遞到T(4100)的來自設(shè)備(另一個通信終端)的答復(fù)(將要進(jìn)行的答復(fù))來證實可達(dá)性。
上面的解釋說明了主機(jī)名未被包括在該答復(fù)中,以及字符串取代B本身這兩種情況。在可替換的情況中,在T和S之間都承認(rèn)可替換的字符串,因此這種替換情況是靜態(tài)的。在可變換的情況中,變換規(guī)則得到同意,所以該變換僅是動態(tài)變換。
因此,確認(rèn)是一個信號,該信號讓S證實到T(4100)的可達(dá)性。
將要進(jìn)行的答復(fù)的特性正如在假冒部分中所解釋的,將要進(jìn)行的答復(fù)不是關(guān)鍵字。即,將要進(jìn)行的答復(fù)并不是一個危險分子(security risk),所以沒有必要保密。
常規(guī)的單獨(dú)識別沒有用于標(biāo)識T(4100)??蛇_(dá)性是通過比較從網(wǎng)絡(luò)特性中獲取的值和所存儲的信息來確定的。
另外,S不是一個特定的單通信節(jié)點。正如從將S當(dāng)作S-2(5300)的描述中所看到的,假定S包括一般的用戶(未指明的多數(shù))。在這種情況下,將要進(jìn)行的答復(fù)不可能是保密的;這并不意味著該答復(fù)不需要進(jìn)行保密。為了使用B的替代物,不僅標(biāo)識了T(4100)的靜態(tài)標(biāo)識符、而且可置換的字符串和變換規(guī)則都必須得預(yù)先通知給S。這似乎不太現(xiàn)實,但這種情況不是必要的。例如,通常通知URL和郵件地址來代替域名??紤]與該實施例相同的一種情況,并沒有增加T(4100)側(cè)和S側(cè)的負(fù)擔(dān)。
但是,存在一種不同的情況。例如,當(dāng)僅將B的替代物通知給特定的S-1(2000),并且將這種替換用作將要進(jìn)行的一種答復(fù)時,這種替換幾乎是保密的。然而,雖然如此,也應(yīng)該利用關(guān)鍵字干擾這種替換。這種替換僅僅意味著可以靈活地實現(xiàn)本發(fā)明。
根據(jù)上面的描述,如果T(4100)僅返回一個字符串,則進(jìn)行可達(dá)性證實是可能的,該字符串包括在S-1(2000)中存儲的所期望的答復(fù)。
順便提及,按照如下從解析器角度的考慮來定義DNS。
(常規(guī)情形)響應(yīng)來自解析器的查詢,該解析器即是將靜態(tài)標(biāo)識符轉(zhuǎn)變?yōu)閯討B(tài)IP地址而后將其輸出的系統(tǒng)。
(新近情形)響應(yīng)來自解析器的查詢,該解析器即是將靜態(tài)標(biāo)識符(主機(jī)名、電話號碼)轉(zhuǎn)變?yōu)閯討B(tài)標(biāo)識符(URI),即變換為靜態(tài)或動態(tài)IP地址而后使用多級遞歸查詢(中間處理過程)將其輸出的系統(tǒng)。
新近的DNS包括傳統(tǒng)的DNS。
如上所述,DNS的位置可以變化。
下面將描述DNS變換標(biāo)識符的處理過程。
別名=(=CNAME)→主機(jī)名→IP地址電話號碼→主機(jī)名→URI→IP地址將要進(jìn)行的答復(fù)既可以是首先輸入到DNS的靜態(tài)標(biāo)識符(不包括IP地址),也可以是能夠在中間標(biāo)識符變換處理中、在DNS(參見上面的描述)獲取的一個標(biāo)識符(不包括IP地址)。
以別名開始的變換處理可以具有特定的含義。
首先,在另一個DNS上的主機(jī)通常已使用別名進(jìn)行了參考。換句話說,在ENUM出現(xiàn)之前使用遞歸。
其次,動態(tài)地更新指向另一個DNS的T(4100)。當(dāng)簡單地將這種動態(tài)更新認(rèn)為是一種操作時,忽略字符串的轉(zhuǎn)變,據(jù)說這種動態(tài)更新可能與ENUM的操作相同。
當(dāng)在這里假定可以返回多項確認(rèn)時,在相同的搜索過程中,不僅可以針對端到端,而且還可以對于中間過程中的主機(jī)(在這種情況下是DNS)進(jìn)行可達(dá)性證實。在S處,將要進(jìn)行的目標(biāo)答復(fù)僅需要從將要返回的多個答復(fù)中進(jìn)行提取。
在這種情況下,兩種方法都有效一種是使用單個確認(rèn)來返回多個將要進(jìn)行的答復(fù),另一種是返回多個確認(rèn),其中的每一個確認(rèn)僅攜帶一個將要進(jìn)行的答復(fù)。
返回多個確認(rèn)具有兩個優(yōu)點可以在單個T(4100)處進(jìn)行多種標(biāo)識。
當(dāng)在名字轉(zhuǎn)換處理過程的中間處理中的節(jié)點返回多個確認(rèn)時,可能增加跟蹤能力。在這種情況下,T(4100)僅需要從由中間節(jié)點進(jìn)行的答復(fù)中提取應(yīng)當(dāng)進(jìn)行的表明了目標(biāo)T(4100)的答復(fù)。因此,類似于跟蹤路由,使得對中間節(jié)點進(jìn)行可達(dá)性證實成為可能,假定在定位故障位置中具有很大的幫助。
設(shè)計原理網(wǎng)絡(luò)管理下面解釋網(wǎng)絡(luò)管理的需求。首先解釋術(shù)語。網(wǎng)絡(luò)管理本身是普通管理的概念,包括所謂的配置管理和計數(shù)管理。其目標(biāo)是網(wǎng)絡(luò)。下面來解釋管理和監(jiān)控之間的關(guān)系。應(yīng)當(dāng)理解稱為網(wǎng)絡(luò)管理的多種類型包括稱為主機(jī)和網(wǎng)絡(luò)監(jiān)控的具體技術(shù)。(例如對于單節(jié)點和整個網(wǎng)絡(luò)二者可以測量業(yè)務(wù)量)。因為網(wǎng)絡(luò)狀態(tài)持續(xù)變化,所以監(jiān)控狀態(tài)以處理故障是第一步,而且監(jiān)控的結(jié)果將成為對網(wǎng)絡(luò)設(shè)計的反饋,或者變?yōu)楸砻魑磥砭W(wǎng)絡(luò)擴(kuò)展規(guī)劃藍(lán)圖的材料。
然而,在本發(fā)明中,T(4100)是分配了動態(tài)IP地址的用戶網(wǎng)絡(luò)中的冗余節(jié)點,或者是與被參考的冗余節(jié)點相結(jié)合的一臺主機(jī);T(4100)非常小。但是,因為T(4100)提供了某種TCP/IP服務(wù),所以由于線路斷開連接或系統(tǒng)故障的原因,可能不會通知沒有服務(wù)的狀態(tài)。如果出現(xiàn)某種故障,應(yīng)當(dāng)嘗試通知或恢復(fù)?;诖耍孕枰W(wǎng)絡(luò)管理,甚至對于小型網(wǎng)絡(luò)來說。網(wǎng)絡(luò)管理還使得管理具有可變IP地址的主機(jī)成為可能,按照常規(guī),不能夠?qū)勺僆P地址進(jìn)行管理。
Ping的含義Ping命令執(zhí)行ICMP協(xié)議的回聲請求(echo request),并且通常用于證實可達(dá)性(主機(jī)有效或無效)。
Ping命令類似于魚群探測器;如果返回一個響應(yīng),則可以知道存在魚群(或主機(jī))。
然而,當(dāng)目的地主機(jī)(T(4100))具有一個可變IP地址時,Ping表明主機(jī)(其它通信終端)響應(yīng),甚至當(dāng)答復(fù)是來自T′(4200)而不是T(4100)時。在這種情況下,據(jù)說主機(jī)可達(dá)性不可能被證實。
使用Ping不會知道其它通信終端是否是真實的通信終端。因此,本發(fā)明詢問“你是誰”,而響應(yīng)是“我是某某”。如果該答復(fù)與期望的名字相匹配,則T(4100)就知道是可達(dá)的。
以Ping的替代物來設(shè)計本發(fā)明,其可能不再用于具有可變IP地址的主機(jī)(不同于常規(guī)的主機(jī))。換句話說,本發(fā)明的并不旨在100%地提供Ping的替換物。(實際上,許多Ping功能在本發(fā)明中沒有實現(xiàn))。因為不可能使用Ping進(jìn)行驗證,所以本發(fā)明僅用作Ping的替換物。
為了便于理解本發(fā)明,圖39示出了作為Ping的替換物(S-2(5300)作為用于證實到T(4100)的可達(dá)性的手段而使用的本發(fā)明的圖形)使用的本發(fā)明的圖形。(在實際應(yīng)用中會給出細(xì)節(jié)。)這里,對T(4100)進(jìn)行可達(dá)性證實的情形意思是源站到達(dá)另一個通信終端,而后從該終端返回一個反映,這相當(dāng)于可達(dá)性證實,即Ping的目的。
所以,就可達(dá)性證實來講,本發(fā)明可以是Ping的替代物。不考慮包括在從Ping輸出中的往返行程時間,但對往返行程時間進(jìn)行額外計算以實現(xiàn)本發(fā)明,對本領(lǐng)域的普通技術(shù)人員來說是非常容易的。然而,應(yīng)當(dāng)注意當(dāng)使用實際應(yīng)用中示出的本發(fā)明時,諸如往返行程時間這樣的冗余輸出在以濾波器實現(xiàn)的過程中是不希望的。
當(dāng)從其它通信終端返回Ping時,或者當(dāng)其它通信終端在同一個以太網(wǎng)(并非經(jīng)由網(wǎng)絡(luò)云連接)上時,存在網(wǎng)絡(luò)“云”的情形是透明的。同樣,它們對于本發(fā)明來說也是透明的(這是指端到端通信)。
設(shè)計考慮本發(fā)明的目的在于使用存儲和轉(zhuǎn)發(fā)網(wǎng)絡(luò)的內(nèi)在獨(dú)立性。
本發(fā)明盡量變得簡單和清楚。考慮簡單性,本發(fā)明試圖成為借助于人的(by people)自解釋性(self-explanatory)結(jié)構(gòu)。
同樣,本發(fā)明的目的在于較高的適用性、有效性、靈活性和范圍的獨(dú)立性。
可操作性人們對于丟棄現(xiàn)有技術(shù)具有很強(qiáng)的心理抵抗力。
不改變社會基礎(chǔ)結(jié)構(gòu)(social infrastructure)就不能實現(xiàn)的發(fā)明很少具有成功的機(jī)會。因此,不改變現(xiàn)有技術(shù)而是通過增加新的技術(shù)將本發(fā)明實現(xiàn)為提供便利性和可用性。
本發(fā)明具有廣泛使用的很大的可能性,因為本發(fā)明可以基于小型網(wǎng)絡(luò)使用,也可以獨(dú)立于網(wǎng)絡(luò)規(guī)模來實現(xiàn),而且還可以借助于與現(xiàn)有技術(shù)的高度一致性且在不丟棄現(xiàn)有技術(shù)的情況下來實現(xiàn)。
應(yīng)用范圍本發(fā)明可以在Ipv4和Ipv6網(wǎng)絡(luò)中使用。
操作模型可以是對等的或者是客戶—服務(wù)器類型的。本發(fā)明還可以應(yīng)用于便攜式和移動IP地址。
這里,IP地址的移動性意味著多種情形,例如,當(dāng)連網(wǎng)的膝上型計算機(jī)關(guān)閉、移動(例如,在商務(wù)旅行中的賓館)、然后再次接通電源時的情形。
IP地址的移動性是指一種情形,即隨著通信的保持(在移動終端)而進(jìn)行IP地址的切換。
IP地址的可移植性易于與IP地址的移動性(=IP移動性;RFC2002到RFC2006)相混淆。
然而,它們實際上是不同的。IP移動性是目的在于確保從對其本身進(jìn)行呼叫的通信中接收一個答復(fù)的技術(shù);假定被叫方(移動)終端對呼叫方終端的辨別不是主要的目的。
此外,移動IP的概念不同于靜態(tài)和動態(tài)地址相關(guān)聯(lián)的本發(fā)明中的概念。從這個意義上講,“IP地址移動性”的表述不合適;本發(fā)明在不考慮地址移動性的情況下,驗證一對靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址。
實施方式本發(fā)明在應(yīng)用層進(jìn)行操作,并且獨(dú)立于傳輸層。然而,所述應(yīng)用層包括會話層、表示層,以及通過OSI(開放系統(tǒng)互聯(lián);由ISO/ITU-T開發(fā)的標(biāo)準(zhǔn))參考模型來定義應(yīng)用層。正如我們所能看到的,根據(jù)連續(xù)的似UNIX標(biāo)準(zhǔn)(UNIX-like standard)來描述該規(guī)范。當(dāng)根據(jù)其它的標(biāo)準(zhǔn)(諸如OSI)來描述該規(guī)范時,注意要清楚地寫出其效果。同樣,本發(fā)明并不限于在應(yīng)用層上進(jìn)行操作的所述狀態(tài)。甚至日后當(dāng)諸如ICMP(其中本發(fā)明在網(wǎng)絡(luò)層上進(jìn)行操作)這樣的協(xié)議被提出時,所述建議應(yīng)當(dāng)在本發(fā)明的范圍之內(nèi),從這個意義上講,本發(fā)明的第一種實施方式是在應(yīng)用層上進(jìn)行操作。
具體實施例方式
下面利用附圖來解釋本發(fā)明的實施方式。在各個附圖中,相同功能的部件具有相同的標(biāo)記。下面的實施例僅是舉例,并不是限制。
在所有實施例中的描述使用S-1(2000),但這可以由S-2(5300)來取代。以動態(tài)DNS作為例子進(jìn)行說明,但正如上面所解釋的,專利文獻(xiàn)1和專利文獻(xiàn)2也是適用的。
實施例1到7舉例說明了用于執(zhí)行標(biāo)記的通信種類。這種標(biāo)記被表示為預(yù)先達(dá)成一致的通信方法。在這種情況下,通常,通信部應(yīng)當(dāng)與使用它們的協(xié)議相一致。在實施例1到7中,使用現(xiàn)有(熟知的)的端口作為通信端口進(jìn)行說明。
在實施例1中,示出了假定的概念和算法。
在實施例1和2中,T(4100)是網(wǎng)絡(luò)邊界(=邊緣節(jié)點)。典型地,T(4100)是終端本身。
在實施例3和4中,T(4100)是網(wǎng)絡(luò)連接設(shè)備;典型地,T(4100)是NATBOX。
在實施例5和7中,不考慮是哪種類型的T(4100)設(shè)備。
在實施例8中,示出了網(wǎng)絡(luò)的配置和位置。
在實施例9中,給出了實現(xiàn)本發(fā)明的諸如NATBOX這種設(shè)備的一個例子(這是一種新的實施方式)。
在實施例10中,給出了實現(xiàn)本發(fā)明的終端本身(典型地是移動終端)的一個例子。
實施例1實施例1使用用于提前達(dá)成一致的通信方法的SNMP。
T(4100)是通過撥號直接連接的一臺計算機(jī)。SNMP代理被實現(xiàn),并且執(zhí)行通常的設(shè)置。實施例1是在實施例8中詳細(xì)描述的圖37示出的連接配置1。
S-1(2000)通過定時器來運(yùn)行一段監(jiān)控程序。
在S-1(2000)1.因特網(wǎng)使用多個UNIX(注冊商標(biāo)下文中稱為“UNIX”)服務(wù)器,所以我們假定本發(fā)明通常在UNIX上實現(xiàn)。
2.在UNIX上,提前引入了使用公知端口的主要的因特網(wǎng)服務(wù),或者可以以較低的成本和勞動力將它們引入。
3.在UNIX上,作為OS部分從開始就提供字符串處理環(huán)境等。
因此,我們在UNIX(僅僅通過實現(xiàn)本發(fā)明就可以創(chuàng)建試驗環(huán)境)上進(jìn)行試驗。
對于Windows家族中的OS來說,現(xiàn)有的DNS可以由ISC BIND(因特網(wǎng)標(biāo)準(zhǔn)DNS,自從ISC BIND在Berkeley UNIX中作為第一DNS實施方式被采用開始)來取代。或者,現(xiàn)有的DNS可以由ISC BIND的替代物來取代。所述替代物類似于包括在ISC BIND中的發(fā)現(xiàn)命令(dig command),其可以從外部非常接近地檢查DNS服務(wù)器信息。對于SNMP管理器來說,可以使用微軟的產(chǎn)品,或者還可以引入諸如Openview(注冊商標(biāo);下文中稱為“Openview”)這樣的產(chǎn)品。字符串處理環(huán)境并沒有完全包括在Windows OS中,所以最好可以單獨(dú)地準(zhǔn)備這種環(huán)境,或者在開發(fā)程序的過程中將其嵌入到程序中,以實現(xiàn)本發(fā)明。(然而,在這種情況下,程序接口容易出現(xiàn)故障,該程序接口使用包括在ISC BIND中的發(fā)現(xiàn)命令的輸出;通過創(chuàng)建發(fā)現(xiàn)命令的替代物還可以節(jié)省勞動力)。
當(dāng)T(4100)是PC時,實際上可以使用Windows OS,因為SNMP代理被包括在WindowsNT或Windows2000中。
因此,可以實現(xiàn)本發(fā)明而不考慮OS類型。
對于諸如SNMP這樣的通信方法來說,等待端口號應(yīng)當(dāng)與由RFC1700ASSIGNE NUMBERS定義的公知端口相同,或者應(yīng)當(dāng)類似,除非還有其它的情況。RFC源于以“請求注解”公開的文件,用于同意(或改進(jìn))在ARPANET開發(fā)過程中的通信方法。目前起到為基于因特網(wǎng)或TCP/IP進(jìn)行通信而設(shè)置的標(biāo)準(zhǔn)公約的作用。
SNMP(=簡單網(wǎng)絡(luò)管理協(xié)議)是一種并不簡單的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議。在利用SNMP進(jìn)行通信的過程中,社團(tuán)名以及將要用于對T(4100)的可達(dá)性進(jìn)行證實的目標(biāo)ID與通信方法相一致;在T(4100)設(shè)置的目標(biāo)ID值與應(yīng)當(dāng)進(jìn)行的答復(fù)相一致。例如,PUBLIC、原始值被用于社團(tuán)名,而表示主機(jī)名的sysName被用于目標(biāo)ID。
當(dāng)設(shè)置SNMP代理時,在大多數(shù)情況下,sysName并沒有被明確地設(shè)置,而實際上是簡單地引用系統(tǒng)主機(jī)名。在標(biāo)題為“執(zhí)行處理(5)的主機(jī)”部分中描述的明確設(shè)置的變化、和在標(biāo)題為“將要進(jìn)行答復(fù)的類型”部分中給出的描述都適用。對于在T(4100)處設(shè)置的主機(jī)名來說,應(yīng)當(dāng)對在D(1000)處登記的全部合格的域名(由主機(jī)名、子域名和域名組成;下文中稱為“FQDN”)進(jìn)行設(shè)置。在很少的幾個設(shè)備中,可能存在FQDN不被設(shè)置、或僅可以對未包括在域名中的主機(jī)名進(jìn)行設(shè)置的情形。在這樣一種情況下,當(dāng)使用B本身作為將要進(jìn)行的答復(fù)時,參見實施例2。在這種情況下,使用B的替代物作為將要進(jìn)行的答復(fù)更加簡單。
這里,由于可以將目標(biāo)ID當(dāng)作可變的已分配的答復(fù)內(nèi)容(=標(biāo)識符),所以建立下面的內(nèi)容目標(biāo)ID值(sysName)=FQDN=答復(fù)內(nèi)容=T(4100)的主機(jī)名表02示出了通信設(shè)置所需的項目,諸如在S-1(2000)處登記的T(4100)的名字以及將要返回的答復(fù)。
表02
從表02中可以看到,所有的設(shè)置項對S和T都是通用的,除了在S處添加了表示T(4100)的靜態(tài)標(biāo)識符(目的地)之外。當(dāng)將要由T(4100)進(jìn)行答復(fù)是B本身時,該設(shè)置可以僅在S側(cè)忽略。
在S處,通過接收確認(rèn)來完成在通信模型中的順序。在這之后,在S處,讀取在S內(nèi)部存儲的應(yīng)當(dāng)進(jìn)行的答復(fù),以便與將要由T(4100)進(jìn)行的由所述確認(rèn)攜帶的答復(fù)進(jìn)行比較。該比較結(jié)果的正確與否將會明確地區(qū)分源站對T(4100)具有正確可達(dá)性的情況、和源站對T(4100)具有錯誤可達(dá)性的情況。在接收答復(fù)時臨時存儲該答復(fù)的變量是必需的,但由于該變量在計算機(jī)工程學(xué)中是自解釋性的,而且由于該變量本身在本發(fā)明中并不重要,所以將該變量表示為將要接收的一個答復(fù)。
在S-1(2000)處,當(dāng)順序文件進(jìn)行記錄時,可達(dá)性證實所需的設(shè)置項可以存儲在存儲設(shè)備中,或者可以存儲在經(jīng)由DBMS訪問的數(shù)據(jù)庫中。作為選擇,在各個T(4100)處對程序進(jìn)行準(zhǔn)備,同時可以將設(shè)置信息輸入到該程序中??梢愿鶕?jù)在S-1(2000)處管理的T(4100)的項目而從這些方法中選擇一種合適的方法。當(dāng)T(4100)主機(jī)的數(shù)量相當(dāng)少(至多數(shù)百個)時,直接將設(shè)置信息嵌入到程序中的方法是很方便的。這里設(shè)置的內(nèi)容僅需要包括各個T(4100)所需的項目,但它們也可以包括額外的信息,例如由T(4100)使用的管理域名的D(1000)的地址。當(dāng)應(yīng)用專利文獻(xiàn)2時,存儲IP地址信息通知服務(wù)器的地址。同樣,項目排列順序也不必如表02中所示。僅需要以不會干擾的方式將這些項目存儲在T(4100)的周圍。
在本發(fā)明中,存儲設(shè)備是指存儲器和外部存儲設(shè)備;而不是指寄存器或者緩沖存儲器。同樣,外部存儲設(shè)備也不必是結(jié)合到S-1(2000)或T(4100)處的相應(yīng)裝置中的本地設(shè)備。例如,將通過光纖信道訪問的磁盤陣列和共享磁盤的已安裝NFS簡單地當(dāng)作硬盤驅(qū)動器。在重新啟動該設(shè)備時不必保持臨時存儲,而在被存儲了一段時間之后將其刪除,但可以將其配置為存儲臨時文件的存儲器或者硬盤驅(qū)動器。
在T(4100)處,對于設(shè)置通信來說需要很少的幾個項目。這些項目是用于響應(yīng)通信請求的程序部分所需的項目、和用于答復(fù)本身的通信所需的項目,該通信請求是由經(jīng)同意的方法發(fā)起的。如果已經(jīng)執(zhí)行了該程序,則將要存儲的數(shù)據(jù)量就很少。用于存儲通信設(shè)置所需項目的存儲設(shè)備包括非易失性存儲器、諸如CF卡/智能卡這樣的存儲卡;具有PCMCIA接口的硬盤驅(qū)動器;普通的硬盤驅(qū)動器;磁盤驅(qū)動器;MO驅(qū)動器;以及磁帶驅(qū)動器。(還包括使用可移動存儲媒介(諸如DVD-RAM、CD-RW(使用塊寫入方法)、以及CD-R(創(chuàng)建圖像))的存儲媒介讀取器)。此外,由于重寫的頻率相當(dāng)?shù)停?,使用諸如CD-ROM、DVD-ROM、ROM盒式磁盤這樣的可刪除存儲媒介的存儲設(shè)備也可以被使用,其中可以通過置換來修改被存儲的內(nèi)容。(這些存儲媒介并不是被直接寫入到相應(yīng)的裝置中)。順便提及,存儲設(shè)備的接口不需要分開;對于硬盤驅(qū)動器來說,USB接口和IEEE1394接口不需要分開,同樣,SCSI接口和IDE接口也不需要分開。另外,例如可以在啟動系統(tǒng)時,使用諸如來自主機(jī)的提前規(guī)定的TFTP的通信來加載設(shè)置。在這種情況下,存儲設(shè)備是經(jīng)由通信的一個外部主機(jī),并且在內(nèi)部存儲設(shè)備中臨時存儲這些設(shè)置。
可以根據(jù)要執(zhí)行的環(huán)境(特定設(shè)備)來選擇合適可用的存儲設(shè)備。
順便提及,正如圖15中所示,必須對運(yùn)行由T(4100)使用的域名的D(1000)執(zhí)行名字查詢。換句話說,主要是假定存在多個D(1000),意味著每次在執(zhí)行查詢時,都要變換查詢目的地。例如,當(dāng)運(yùn)行由T1(4101)使用的域名的DNS為D1(1001)時,運(yùn)行由T2(4102)使用的域名的DNS為D2(1002),S-1(2000)通過變換D1(1001)和D2(1002)(它們是不同的D)來執(zhí)行名字查詢。當(dāng)運(yùn)行由T3(4103)使用的域名的DNS是D1(1001)(這里沒有示出)時,當(dāng)然應(yīng)當(dāng)對D1(1001)執(zhí)行關(guān)于T1(4101)和T3(4103)的名字查詢。
因此,針對各個T(4100)或者針對各個D(1000)來執(zhí)行下面的算法(圖23)。
地址驗證S202和S204是地址驗證處理。地址驗證解決了“緩沖TTL”的問題。
該“緩沖TTL”問題是指,當(dāng)從DNS服務(wù)器(諸如4500或5500)嘗試針對T(4100)的IP地址執(zhí)行前向名字查詢時,如果在D(1000)處規(guī)定的緩沖TTL期間進(jìn)行第二或者隨后的接入時,則T(4100)在該期間內(nèi)執(zhí)行更新,為T(4100)獲取了錯誤的IP地址,因此對主機(jī)而不是T(4100)進(jìn)行接入。
在S202,為了解決“緩沖TTL”的問題,從S-1(2000)到D(1000)執(zhí)行名字查詢(前向)。
圖25示出了一個名字查詢輸出的例子。下劃線部分是最后對D(1000)更新的T(4100)的IP地址。當(dāng)所述輸出經(jīng)歷字符串處理并且僅有下劃線部分被提取時(即獲取T(4100)的IP地址(S204)),將IP地址臨時存儲在存儲設(shè)備中。為了更加精確,將IP地址分配給表明T(4100)的地址(目的地),以在下一個步驟中對可達(dá)性進(jìn)行證實。
圖26示出了在相同的查詢處出現(xiàn)錯誤時的輸出的一個例子。在這種情況下,DNS服務(wù)器不在正常狀態(tài),或者出現(xiàn)故障。
圖27示出了在相同的查詢處出現(xiàn)錯誤時輸出的另一個例子。在這種情況下,不會發(fā)現(xiàn)T(4100)(在DNS記錄中不存在表明T(4100)的信息)。
正如在針對緩沖問題的實際例子中所描述的,當(dāng)S-1(2000)處的解析器被設(shè)置到D(1000)時,或D(1000)的緩沖TTL非常短時,可以忽略對T(4100)的IP地址的驗證。
在204處,必要的話,最好執(zhí)行圖24所示的誤差校驗。如果在D(1000)處出現(xiàn)故障,則在S204接收的答復(fù)就變得不規(guī)則。在S402處,如果檢測到表明T(4100)的數(shù)據(jù)未被包括在S204處接收的答復(fù)中,則作為差錯處理。在這種情況下,最好變換到冗余D(1000)范圍內(nèi)的另一個D(1000)(S408到S410);如果問題仍然存在,則停止處理。如果處理被停止,則確定到T(4100)的可達(dá)性不存在,即使假定了T(4100)的狀態(tài)為正常。同樣,當(dāng)D(1000)的可達(dá)性很充分時,可以忽略差錯校驗。在該部分中,我們已經(jīng)解釋了在D(1000)冗余范圍內(nèi)的巡查。
標(biāo)記和確認(rèn)在S206處,對在S204獲取的T(4100)的IP地址執(zhí)行通信,該通信使用預(yù)先達(dá)成一致(標(biāo)記)的方法。當(dāng)可以忽略地址驗證時,不必將字符串轉(zhuǎn)變?yōu)镮P地址。(甚至在這種情況下,使用在前向名字解析處獲取的IP地址來執(zhí)行對DNS的查詢)。在S208處,當(dāng)從S206返回一個答復(fù)時,臨時存儲該答復(fù);當(dāng)沒有從S206返回答復(fù)時,臨時存儲在S206處的完成節(jié)點(completion node),然后在S216處執(zhí)行差錯處理。
圖28示出了一個例子,即在使用SNMP的GetRequest指令來獲得T(4100)的主機(jī)名這種情況下的輸出。
圖29示出了在S206處出現(xiàn)通信故障時的輸出的一個例子。特別是,這意味著由于緩沖TTL問題的原因而導(dǎo)致主機(jī)名出錯(沒有將其它的通信終端(主機(jī))設(shè)置為接受SNMP)的情況,或者其它通信終端(主機(jī))不存在的情況。
圖30示出了在S206處出現(xiàn)通信故障時的輸出的一個例子。特別是,這意味著當(dāng)其它通信終端接受SNMP時,社區(qū)名是錯誤的。
在208處,與上述圖29和30中的情況相同,當(dāng)T(4100)沒有從S-1(2000)接受SNMP的GetRequest指令時,執(zhí)行差錯處理。當(dāng)利用圖29和圖30所示的SNMP的6etRequest指令而出現(xiàn)差錯時,僅在差錯輸出端返回來自S206的答復(fù);在標(biāo)準(zhǔn)輸出端沒有返回答復(fù)。在這種情況下,應(yīng)當(dāng)采取某種動作,諸如為完成節(jié)點(表明差錯)分配一個標(biāo)記。
圖31示出了當(dāng)SNMP目標(biāo)ID未被正確指定時的情形。在這種情況下,正常地返回相應(yīng)目標(biāo)ID的值,而且利用SNMP的GetRequest指令不會出現(xiàn)差錯,因此應(yīng)當(dāng)在S212處進(jìn)行確定。在該實例中,使用sysLocation。
同樣,當(dāng)在S206處的通信正確,而且與同意的答復(fù)不匹配的一個答復(fù)被返回(該答復(fù)不是應(yīng)當(dāng)進(jìn)行的答復(fù))時,在S212進(jìn)行確定。
在S210處執(zhí)行字符串處理,以響應(yīng)來自所述通信的答復(fù),以便提取T(4100)的主機(jī)名(FQDN)。
在S212處,將要進(jìn)行的答復(fù)與應(yīng)當(dāng)進(jìn)行的答復(fù)進(jìn)行比較,該應(yīng)當(dāng)進(jìn)行的答復(fù)響應(yīng)使用經(jīng)同意的方法進(jìn)行的通信,而將要進(jìn)行的答復(fù)是來自T(4100)的、針對確定而在S-1(2000)處設(shè)置的一個答復(fù)。
在S214處,當(dāng)在來自T(4100)的應(yīng)當(dāng)進(jìn)行的答復(fù)與實際的答復(fù)之間存在匹配時,T(4100)正確地操作且是具有正確可達(dá)性的一個主機(jī),該應(yīng)當(dāng)進(jìn)行的答復(fù)被臨時存儲在S-1(2000)中、并且為了響應(yīng)使用經(jīng)同意的方法進(jìn)行的通信而被返回,該實際的答復(fù)由T(4100)進(jìn)行,以便響應(yīng)來自S-1(2000)的查詢(使用經(jīng)同意的方法進(jìn)行的通信)。
輸出在S214和S216處,結(jié)果可以輸出到常規(guī)控制臺或由標(biāo)準(zhǔn)輸出端、鍵盤和顯示器件組成的終端設(shè)備,或者可以作為在存儲設(shè)備中存儲的日志文件而被寫入,或者可以經(jīng)由諸如Syslog、X或SNMPTRAP這樣的TCP/IP通信路徑輸出到另一個主機(jī)。另外,該輸出還可以作為輸入通過電子郵件被傳遞到SMTP服務(wù)器程序,該SMTP服務(wù)器程序在將輸出鏈接到后面描述的維護(hù)中是有用的。所述結(jié)果可以作為兩種或更多種這些方法的組合而被輸出,也可以被打印到紙件。在實現(xiàn)本發(fā)明的過程中,最好使用與后續(xù)處理的環(huán)境匹配的一種方法(從這些方法中選擇)來執(zhí)行輸出。該輸出對可達(dá)性證實的結(jié)果進(jìn)行正確和錯誤分類。結(jié)果正確如S214所示。
在這種情況下,當(dāng)目的在于檢測故障時,什么都不需要輸出。
當(dāng)輸出的目的在于其它目的時,僅需要正確地顯示表明針對T(4100)的可達(dá)性的消息。在顯示消息的過程中,使用從所述方法中選擇的最合適的方法。
結(jié)果錯誤如S216所示。
當(dāng)出現(xiàn)不匹配(S216)時,T(4100)要么不與因特網(wǎng)連接,要么處于由于某種原因而不能執(zhí)行對D(1000)的更新的狀態(tài)中。
在S216處,對不能到達(dá)的原因進(jìn)行區(qū)別,可能出現(xiàn)兩種情況一種情形是沒有進(jìn)行答復(fù)(S208);另一種情形是不存在匹配時(S212);在這種情況下,不能到達(dá)的原因最好包括在該消息中并且被寫到日志文件中,等等。
順便提及,當(dāng)由于某種原因而在T(4100)處出現(xiàn)故障時,這種原因是在S執(zhí)行圖23所示處理時的定時意外地與T(4100)對D(1000)的更新請求的定時重疊時,如果正在等待第二監(jiān)控定時的達(dá)到,則系統(tǒng)實際上將返回到正常狀態(tài)。在這種情況下,在第二監(jiān)控定時達(dá)到之前可能出現(xiàn)的故障應(yīng)當(dāng)不被檢測為一種故障。
在S-1(2000)處,通過定時器來執(zhí)行監(jiān)控程序,因此在緊接著S216之后的步驟(圖中未示出)中設(shè)置的錯誤標(biāo)志可以被用于檢測經(jīng)由步驟S216的傳遞(pass)是第一、第二還是后面的傳遞。在正常返回時,最好在緊接著S214之后的步驟(圖中未示出)中刪除錯誤標(biāo)志。
當(dāng)經(jīng)由步驟S216的傳遞是第二傳遞時,不存在定時問題,而且顯而易見的是T(4100)失去聯(lián)系。因此,最好是通過電子郵件(發(fā)布告警或振鈴尋呼)代替簡單地寫入到日志文件來通知進(jìn)行維護(hù)或恢復(fù)。
在這種情況下,由于不可能通知不能到達(dá)的T(4100)本身,所以應(yīng)當(dāng)使用一種有效的方法來通知T(4100)的管理者。然而,下文中將使用表述“通知T(4100)”。
當(dāng)必須對維護(hù)或恢復(fù)級進(jìn)行轉(zhuǎn)變時,以及由于某種原因T(4100)從因特網(wǎng)斷開連接時,就不能找到T(4100),或僅可以找到T′(4200),因此T(4100)將與S-1(2000)失去聯(lián)系,一般來說,為了訪問T(4100),T(4100)的安裝位置必須是物理可訪問的。然而,這阻止了快速故障恢復(fù)。最好通過在T(4100)處或與T(4100)相連的LAN處提供連續(xù)的控制臺(serialconsole)、通過第二維護(hù)路徑(諸如圖14中示出的從S-1(2000)到T(4100)的電話線)來恢復(fù)T(4100)。
實施例2在該實例中,其環(huán)境與實施例1中的環(huán)境相同,而且SNMP被用作預(yù)先同意的通信方法;與sysName相比較,對字符串具有較少限制的sysLocation可以用來代替sysName。通常,在使用sysLocation時,B的替換字符串被用于“將要進(jìn)行的答復(fù)”的值。然而,B本身也可以使用。在這種情況下,B本身被簡單地設(shè)置為sysLocation。
參見表02的設(shè)置項目。
由于實施例1和實施例2都將SNMP用于經(jīng)同意的通信方法,所以下面給出SNMP的使用注意事項。
當(dāng)SNMP處于通信狀態(tài)中時,其可以“知道”幾乎所有有關(guān)系統(tǒng)中的T(4100)狀態(tài)的事情。同樣還可以改變SNMP設(shè)置。
本發(fā)明的目的不在于使用功能強(qiáng)大的SNMP管理功能;而在于驗證分配有動態(tài)IP地址的主機(jī)實際上是否是所述正確的其它想要的通信終端,該分配了動態(tài)IP地址的主機(jī)容易失去聯(lián)系而不能被正確地定位。這里,如果嘗試連接到隨后常規(guī)的管理,而很可能隨后的管理方法就是SNMP。在這種情況下,由于SNMP應(yīng)當(dāng)對T(4100)提前有效,所以將SNMP用于確定可達(dá)性證實的結(jié)果是正確還是錯誤,假定實際上使用了這種環(huán)境。(下面將描述兩種情況,即不需要隨后的管理以及使用除了SNMP之外的方法來證實可達(dá)性的情況)。
當(dāng)使用針對經(jīng)同意的通信方法(標(biāo)記)的SNMP時,應(yīng)當(dāng)注意下面有關(guān)安全性的問題。本發(fā)明將PUBLIC用作默認(rèn)的試驗組名,但由于任何人(包括不希望的入侵者)都可以訪問這種環(huán)境,所以不必在生產(chǎn)環(huán)境中使用PUBLIC(或PRIVATE)的默認(rèn)名。同樣,當(dāng)S-1(2000)的IP地址為T(4100)所知時,必須通過拒絕來自IP地址(而不是S-1(2000))的訪問請求來控制接入。
實施例3在實施例1和2中,T(4100)直接進(jìn)行撥號。在實施例3中,所提供的網(wǎng)絡(luò)連接設(shè)備獨(dú)立地執(zhí)行撥號;T(4100)不直接執(zhí)行撥號。
如實例例1和實施例2所示,當(dāng)通過網(wǎng)絡(luò)連接設(shè)備(下文中稱為NATBOX)執(zhí)行撥號時,該網(wǎng)絡(luò)連接設(shè)備能夠使用撥號路由器(ISDN路由器等)或PPPoE、PPPoA、DHCP(寬帶路由器等)來獲取IP地址,并且在使用諸如IP冒充(masquerading)這樣的動態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)變(下文中稱為NAT;包括NAPT)將全球服務(wù)提供給LAN上的多個PC時,以及僅將T(4100)連接到用戶LAN(參見圖37中的連接配置4到6)時,S-1(2000)可以通過設(shè)置靜態(tài)NAT或者用于網(wǎng)絡(luò)連接設(shè)備的端口轉(zhuǎn)發(fā)來執(zhí)行正確/錯誤的確定,甚至在T(4100)不直接執(zhí)行撥號時(甚至當(dāng)T(4100)沒有直接與因特網(wǎng)相連時)也執(zhí)行這種確定。
對實施例3的考慮與對實施例1和2的考慮相同(其中執(zhí)行SNMP代理并且在T(4100)中進(jìn)行設(shè)置),除了撥號功能是網(wǎng)絡(luò)連接設(shè)備而不是T(4100)、以及為網(wǎng)絡(luò)連接設(shè)備設(shè)置靜態(tài)NAT或端口轉(zhuǎn)發(fā)之外。
實施例4正如在實施例3中,當(dāng)計算機(jī)不直接執(zhí)行撥號而網(wǎng)絡(luò)連接設(shè)備執(zhí)行撥號時,如果在諸如撥號路由器這樣的網(wǎng)絡(luò)連接設(shè)備中執(zhí)行SNMP,則SNMP可以被用作T(4100)。
根據(jù)常規(guī)的UNIX概念,可以被分配IP地址的所有設(shè)備都稱為主機(jī)。本發(fā)明使用相同的概念,而只要設(shè)備被分配有IP地址(只要其是通信節(jié)點),則就將該設(shè)備稱為一個主機(jī),該主機(jī)要么是路由器要么是NATBOX。在實施例4中,執(zhí)行撥號的路由器是主機(jī),即T(4100)。T(4100)執(zhí)行SNMP,因此它是諸如撥號路由器(圖37中的連接配置2)的網(wǎng)絡(luò)連接設(shè)備。此外,當(dāng)該路由器具有諸如IP冒充這樣的動態(tài)NAT功能時,該路由器可以使LAN上的PC對DNS進(jìn)行更新,甚至在該路由器不具有執(zhí)行對DNS的動態(tài)更新的功能時(圖37中的連接配置3)。
在這種情況下,當(dāng)?shù)怯浽贒(1000)中的名字與動態(tài)更新的主機(jī)名相同、并且在撥號路由器中被設(shè)置時,S-1(2000)可以確定T(4100)是正確還是錯誤(與實施例1中的相同)。然而,如果將更加靈活任意的字符串作為將要由T(4100)進(jìn)行的答復(fù)時,則通過使用sysLocation(與實施例2中的相同),配置將變得更加靈活。
實施例5實施例5使用用于預(yù)先同意的通信方法的DOMAIN(DNS)。
假定T(4100)是具有可執(zhí)行BIND和可設(shè)置(明確地改變)版本信息的計算機(jī)。這里,假定將DOMAIN(DNS)用作預(yù)先同意的通信方法,而將版本信息用于相互同意的答復(fù)。
假定T(4100)直接通過撥號相連,或者具有靜態(tài)NAT或通過網(wǎng)絡(luò)連接設(shè)備設(shè)置的端口轉(zhuǎn)發(fā)。
S-1(2000)通過定時器來執(zhí)行監(jiān)控程序。
其它的條件和設(shè)置與實施例1中的相同。
在準(zhǔn)備階段,假定下面的內(nèi)容得到同意并且被設(shè)置。
將要進(jìn)行的答復(fù)是可對任意字符串進(jìn)行改變的版本信息,該任意字符串是由在T(4100)運(yùn)行的BIND返回的,該將要進(jìn)行的答復(fù)是對使用預(yù)先同意的方法、且在T(4100)設(shè)置的通信的答復(fù)。
T(4100)可以為本地LAN環(huán)境提供DNS服務(wù),甚至在T(4100)不提供旨在因特網(wǎng)的全球名字服務(wù)時。
圖32示出了如何在T(4100)為BIND設(shè)置版本信息。
作為標(biāo)準(zhǔn)的操作,如果版本信息未被明確設(shè)置的話,BIND通常將返回程序本身的版本,如圖35所示。如果程序版本信息對網(wǎng)絡(luò)攻擊者是公知的,則攻擊的方法也是公知的,所以可以慎重地改變版本信息,以便試圖阻止任何攻擊者。然而,由于可以任意地設(shè)置版本信息,所以這里例如可以將B的替代字符串設(shè)置為將要進(jìn)行的答復(fù)。
再次參見圖23,S202和S204是地址驗證處理過程。這與實施例1中的相同。
在S206處,對在S204獲得的T(4100)的IP地址執(zhí)行通信,該通信使用預(yù)先同意的方法。
在S208處,當(dāng)返回一個答復(fù)時,對其進(jìn)行臨時存儲;當(dāng)不返回一個答復(fù)時,臨時存儲在S206處的完成節(jié)點。
圖33示出了使用dig來獲得BIND版本信息的輸出的一個例子。下劃線部分是將要進(jìn)行的答復(fù),該將要進(jìn)行的答復(fù)是對使用經(jīng)同意的方法、且在S-1(2000)設(shè)置的通信的答復(fù),而且其應(yīng)當(dāng)是來自T(4100)的一個答復(fù)(圖32中的下劃線部分)。
這里可以使用任意字符串,但要符合將要進(jìn)行的答復(fù)的類型。
圖34示出了兩種情況,即當(dāng)前不存在分配有IP地址的主機(jī)的一種情況,其中該IP地址預(yù)先分配給了T(4100),以及的當(dāng)前存在分配有IP地址的主機(jī)T′(4200)的一種情況,其中該IP地址預(yù)先分配給了T(4100)且BIND不在T′(4200)處進(jìn)行操作。
僅有作為輸出到差錯輸出端的一個差錯被包括在矩形中;其它的差錯是被輸出到標(biāo)準(zhǔn)輸出端的差錯。
圖35示出了當(dāng)前存在分配有IP地址的主機(jī)T′(4200)的一種情況,其中該IP地址預(yù)先分配給了T(4100)且BIND在T′(4200)處進(jìn)行操作。在這種情況下,不出現(xiàn)dig命令輸出差錯,因此是否出現(xiàn)差錯應(yīng)當(dāng)在S212來確定。
在S210,執(zhí)行字符串處理以提取在T(4100)處操作的BIND的版本信息,來響應(yīng)對所述通信的答復(fù)。
在S212處,為了進(jìn)行確定,在該答復(fù)和存儲在S-1(2000)中的應(yīng)當(dāng)進(jìn)行的答復(fù)之間進(jìn)行比較。
當(dāng)在將要進(jìn)行的答復(fù)與存儲在S-1(2000)中的應(yīng)當(dāng)進(jìn)行答復(fù)之間存在一種匹配時,T(4100)在S214處是具有正確可達(dá)性的主機(jī),其中所述將要進(jìn)行的答復(fù)由T(4100)通過使用確認(rèn)來攜帶。在S214處,與實施例1中的相同,最好將一個消息寫入到日志文件中,或者將處理過程進(jìn)行到隨后的正常監(jiān)控。
當(dāng)不存在匹配時(即在S216),最好執(zhí)行與實施例1中的處理相同的處理。
實施例6實施例6使用了用于先前同意的通信方法的SMTP。
假定T(4100)是具有可執(zhí)行SMTP服務(wù)器的計算機(jī)。同樣假定SMTP用于先前同意的通信方法,同時將T(4100)的主機(jī)名(FQDN)用于相互同意的答復(fù)。
假定T(4100)直接執(zhí)行瞬時連接,并且具有靜態(tài)NAT或通過通信連接設(shè)備設(shè)置的端口轉(zhuǎn)發(fā)。
S-1(2000)通過定時器來執(zhí)行監(jiān)控程序。
其它的條件和設(shè)置與實施例1中的相同。
將要進(jìn)行的答復(fù)是在T(4100)處設(shè)置的主機(jī)名本身,該將要進(jìn)行的答復(fù)是對使用在T(4100)設(shè)置的預(yù)先同意的方法的通信進(jìn)行的。
當(dāng)連接到SMTP服務(wù)器時,通常輸出在圖36中示出的消息。(例如用于SENDMAIL,最常用的SMTP服務(wù)器。然而,在QMAIL的情況下(其次最常用的SMTP服務(wù)器),主機(jī)名被包括在或可能被包括在所述消息中)。
在該消息中,以FQDN格式(圖36中的下劃線部分)來顯示主機(jī)名,以便可以將主機(jī)名用作一種是否可以達(dá)到T(4100)的標(biāo)識符的確定,或者換句話說用作將要進(jìn)行的答復(fù)。
實施例7實施例7使用HTTP,該HTTP用于預(yù)先同意的通信方法。
假定T(4100)是具有可執(zhí)行Web服務(wù)器的計算機(jī)。這里,將HTTP用于預(yù)先同意的通信方法。換句話說,由于在T(4100)處的等待服務(wù)是Web服務(wù)器,所以任何字符串都可以被用作相互同意的答復(fù)。
假定T(4100)通過撥號直接相連,或者具有靜態(tài)NAT或通過網(wǎng)絡(luò)連接設(shè)備設(shè)置的端口轉(zhuǎn)發(fā)。
S-1(2000)通過定時器來執(zhí)行監(jiān)控程序。
其它的條件和設(shè)置與實施例1和2中的條件和設(shè)置相同。
將要進(jìn)行的答復(fù)是一個任意字符串,該將要進(jìn)行的答復(fù)是對使用在T(4100)設(shè)置的預(yù)先同意的方法的通信進(jìn)行的,該任意字符串嵌入到由HTTP服務(wù)器返回的字符串中,該HTTP服務(wù)器在T(4100)處進(jìn)行操作。
由于Web服務(wù)器對除了計算機(jī)工程師之外的其它人也是熟知的,所以可以在服務(wù)器上提供多種服務(wù)的其中一種,該服務(wù)器在T(4100)處或在用戶網(wǎng)絡(luò)上提供TCP/IP服務(wù)。由于HTTP可以傳遞任意字符串,所以可以將字符串用作對一致通信的一種答復(fù)。在多個Web服務(wù)器上,在不規(guī)定文件名時,Index.html文件是開放的(從Web服務(wù)器傳送到客戶)。僅有作為答復(fù)的字符串需要輸入到文件中。例如,在Index.html文件首頁正文中的第三個字處的字符串已得到同意。然而,在這種情況下,可以在更新時有意改變在正文中的第三個字處的字符串,所以最好與另外的文件名一致,而且文件中的特定字符串要與所述答復(fù)一致。同樣,可以將字符串嵌入到HTML<META>語句中,或者可以將<TITLE>用作經(jīng)同意的答復(fù)。簡而言之,當(dāng)使用HTTP時,經(jīng)同意的通信方法和計劃中的答復(fù)之間的邊界變得模糊不清。例如,當(dāng)URL包括特定的目錄名和文件名時,適當(dāng)?shù)貙⑵淇紤]為一種通信方法。然后,在這里進(jìn)行如下的考慮,即是否應(yīng)當(dāng)將被傳送的HTML語句的正文中的第三個字考慮為一個答復(fù)?第三個字同樣應(yīng)當(dāng)與通信方法相一致,但是應(yīng)當(dāng)注意,因為不存在由于實施例1、2和5中所示協(xié)議而引起的限制,所以需要更加具體的一致性。
同樣,當(dāng)HTTPS被用作經(jīng)同意的通信方法,同時將SSL服務(wù)器證明書(certificate)結(jié)合到T(4100)中時,可以使用該SSL服務(wù)器證明書的指紋序列號,或者還可以簡單地使用組織名、公司名、或服務(wù)器名。
在實施例1和2中,除了從S-1(2000)之外的用于驗證T(4100)的接入受到限制。然而,與實施例不同的是,當(dāng)更多的人想要作為公共服務(wù)器來驗證T(4100)時,將HTTP作為通信方法使用是有效的。
順便提及,HTTP通常監(jiān)聽TCP端口80,但通常也會有意地監(jiān)聽其它的TCP端口。甚至在這樣一種情況下,如果可變的TCP端口在S-1(2000)和T(4100)之間達(dá)成一致,則可以將該端口用于證實T(4100)是否是具有正確可達(dá)性的主機(jī)。
同樣,當(dāng)在端口88(例如)接受Web訪問(該Web訪問用于改變NATBOX本身的設(shè)置)時,以及當(dāng)反向代理(reverse proxy)在端口80進(jìn)行操作(不存在靜態(tài)NAT或者端口轉(zhuǎn)發(fā)設(shè)置或者實施例3的復(fù)合類型)時,可以在具有反向代理的傳送目的地Web服務(wù)器上執(zhí)行在實施例7中預(yù)先同意的通信。
上述實施例1到7已經(jīng)解釋了如何返回一個將要進(jìn)行的答復(fù)。在這些實施例中,使用現(xiàn)存的Daemon進(jìn)行解釋,以便于用戶理解。這些僅是轉(zhuǎn)用舊方法的一些舉例。正如在標(biāo)題為“執(zhí)行處理(5)的主機(jī)”的部分中所解釋的,應(yīng)當(dāng)在這些例子中實現(xiàn)T(4100)。
實施例8下面將解釋在實施例1到7中在T(4100)側(cè)的連接配置。
在實施例8中,不考慮T(4100)是通過撥號路由器還是NATBOX進(jìn)行連接,也不考慮T(4100)是否直接進(jìn)行撥號,只要某種信息可以作為將要進(jìn)行的答復(fù)被存儲到T(4100)處的存儲設(shè)備中,以及可以從該存儲設(shè)備中讀取所存儲的信息,以便響應(yīng)使用任意預(yù)先同意的方法進(jìn)行的通信,以及可以返回至少包括所述信息的一個答復(fù),就可以將該答復(fù)用于證實T(4100)是否是具有正確可達(dá)性的主機(jī)。在該實例中,Web服務(wù)器監(jiān)聽TCP端口,該TCP端口通常不被用作在實施例7中已經(jīng)解釋的端口?;蛘?,當(dāng)客戶連接到FTP服務(wù)器時顯示的歡迎信息也可以被用作預(yù)先同意的通信方法。此外,如果不經(jīng)常使用的通信方法在S-1(2000)和T(4100)之間得到同意的話,則該不經(jīng)常使用的通信方法(不是公知的),諸如唯一的協(xié)議(uniqueprotocol)也可以被用作預(yù)先同意的通信方法。
可以將T(4100)劃分為下面的功能a主機(jī)執(zhí)行撥號
b主機(jī)對D(1000)執(zhí)行動態(tài)更新c主機(jī)具有T(4100)的功能這些功能可以分解到不同的主機(jī)之間(用于各個主機(jī)的功能),也可以由單個主機(jī)兼?zhèn)洹_@是通過網(wǎng)絡(luò)連接配置影響的。
圖37概括了用于T(4100)的用戶網(wǎng)絡(luò)的連接配置。
上述調(diào)制解調(diào)器的類似于發(fā)光的閃電線表示電信線路,而上述的橢圓形線表示網(wǎng)絡(luò)云。在頂端的小的矩形是S-1(2000)。
調(diào)制解調(diào)器通常僅指調(diào)制解調(diào)器,但這里還包括電纜和ADSL調(diào)制解調(diào)器(或TA)。(如果數(shù)字服務(wù)單元和光網(wǎng)絡(luò)單元存在的話,這里還包括它們在內(nèi))。該調(diào)制解調(diào)器還涉及用于在通信路徑上形成物理邊界但不提供路由選擇功能的設(shè)備。在圖37中,將調(diào)制解調(diào)器繪制為一種獨(dú)立設(shè)備,但實際上調(diào)制解調(diào)器可以結(jié)合到網(wǎng)絡(luò)連接設(shè)備或計算機(jī)中。如果在網(wǎng)絡(luò)連接設(shè)備或計算機(jī)中結(jié)合了類似于調(diào)制解調(diào)器的功能,則這些功能應(yīng)當(dāng)以網(wǎng)絡(luò)連接設(shè)備或計算機(jī)來處理。因此,在本發(fā)明中,盡管調(diào)制解調(diào)器在功能上需要執(zhí)行通信,但不需要形成TCP/IP都理解的網(wǎng)絡(luò)邊界,因此不會單獨(dú)考慮調(diào)制解調(diào)器。
在緊挨著圖37中的調(diào)制解調(diào)器下方的對象始終具有瞬時連接的功能;該對象是網(wǎng)絡(luò)連接設(shè)備和計算機(jī)。
“網(wǎng)絡(luò)連接設(shè)備”是指提供路由選擇功能或協(xié)議轉(zhuǎn)換功能、且對可理解TCP/IP的網(wǎng)絡(luò)邊界進(jìn)行配置的一種設(shè)備。在圖37中,網(wǎng)絡(luò)連接設(shè)備表示為“路由器,等”。
“計算機(jī)”是指能夠使用戶運(yùn)行程序的一種設(shè)備;就這方面來講,計算機(jī)與網(wǎng)絡(luò)連接設(shè)備相區(qū)別,即使計算機(jī)與網(wǎng)絡(luò)連接設(shè)備具有相同的功能。用戶終端也可以被包括在計算機(jī)的定義中。
主要在各個連接配置中解釋T(4100)設(shè)備的形成。
實施例1的典型實例是連接配置1。在這種情況下,計算機(jī)直接執(zhí)行瞬時連接。同樣的連接配置1也適用于實施例2。在這種配置中,“b”(更新D(1000)的主機(jī))和“c”(具有T(4100)功能的主機(jī))與“a”(執(zhí)行撥號的主機(jī))相同。在這種情況下,“a”(執(zhí)行瞬時連接的主機(jī)或計算機(jī))配置網(wǎng)絡(luò)邊界。因此,如果執(zhí)行NAT或執(zhí)行VPN隧道效應(yīng),則意味著如果提供網(wǎng)絡(luò)連接設(shè)備的功能或者對相應(yīng)的網(wǎng)關(guān)進(jìn)行配置,則也可能提供到虛線范圍內(nèi)的計算機(jī)的網(wǎng)絡(luò)連接。
在實施例4中,經(jīng)由網(wǎng)絡(luò)連接設(shè)備相連的計算機(jī)是“c”(具有T(4100)功能的主機(jī))。典型的例子是連接配置2。此外,連接配置2是連接配置3的一個例子,其中在連接配置2中,網(wǎng)絡(luò)連接設(shè)備不能更新D(1000),同時“b”(更新D(1000)的主機(jī))是一臺計算機(jī)。
實施例3和5到7示出了諸如“a”(執(zhí)行瞬時連接的主機(jī))、“b”(更新D(1000)的主機(jī))和“c”(具有T(4100)功能的主機(jī))的已劃分功能,并且在計算機(jī)和網(wǎng)絡(luò)連接設(shè)備之間分配這些功能。典型的例子在連接配置6中示出。
例如,當(dāng)網(wǎng)絡(luò)連接設(shè)備可以更新D(1000),而且主機(jī)不被限定到T(4100)(提供了功能“b”,但沒有提供功能“c”)中時,可以使用連接配置4。在連接配置4到6中,“a”(執(zhí)行瞬時連接的主機(jī))是路由器,但計算機(jī)可以取代該路由器;這是連接配置1的一種應(yīng)用。除了明確地示出了執(zhí)行瞬時連接的網(wǎng)絡(luò)連接配置的實施例3和4之外,通??梢酝ㄟ^添加軟件將計算機(jī)用作“c”(具有T(4100)功能的主機(jī)),或者用作“b”(更新D(1000)的主機(jī)),因此,連接配置1可以用于任意實施例。換句話說,除了實施例3和4(明確地示出了執(zhí)行瞬時連接的網(wǎng)絡(luò)連接配置)之外,計算機(jī)都可以是路由器“a”。在這種情況下,“a”(執(zhí)行瞬時連接的主機(jī))應(yīng)當(dāng)具有靜態(tài)NAT或至少為“c”(具有T(4100)功能的主機(jī))設(shè)置的端口轉(zhuǎn)發(fā)。在圖37中,“a”(執(zhí)行瞬時連接的主機(jī))僅出現(xiàn)在調(diào)制解調(diào)器的“下部”,“a”也可以是計算機(jī)或網(wǎng)絡(luò)連接設(shè)備。這就表示用戶網(wǎng)絡(luò)LAN可以是多級LAN。
實施例5到7可以用于所有連接配置。然而,當(dāng)將實施例5到7應(yīng)用到連接配置2或3時,必須這樣來配置連接配置2或3,即網(wǎng)絡(luò)連接設(shè)備可以返回攜帶將要進(jìn)行的答復(fù)的確認(rèn),以響應(yīng)標(biāo)記。
假定“a”(執(zhí)行瞬時連接的主機(jī))、“b”(動態(tài)更新D(1000)的主機(jī))和“c”(具有T(4100)功能的主機(jī))被安裝到同一個LAN(或在相同的位置)上,則從廣域網(wǎng)(WAN)的角度看,LAN存在于網(wǎng)絡(luò)側(cè)。當(dāng)WAN是因特網(wǎng)時(更加簡明地,當(dāng)需要NAT時),經(jīng)由WAN的通信不能區(qū)分“a”、“b”和“c”。因此,LAN是計算機(jī)和網(wǎng)絡(luò)連接設(shè)備的一個集合,該集合對外部看上去像是一個單通信節(jié)點。(與存在LAN、且僅有一個終端對ISP執(zhí)行終端類型的撥號的情況相同)。在本發(fā)明中,將LAN成為用戶網(wǎng)絡(luò)或端站點。從WAN的角度看,特別認(rèn)為該端站點是在邊緣,但實際上與用戶網(wǎng)絡(luò)中的情形相同。該端站點是包括在包含調(diào)制解調(diào)器等的虛線中的部分。連接配置1到6是用戶網(wǎng)絡(luò)的一種細(xì)分,并且是通用的,其中在不考慮用戶網(wǎng)絡(luò)是否屬于連接配置1到6中的任意一種的情況下,S-1(2000)不能區(qū)分“a”、“b”和“c”。因此,S-1(2000)既不必考慮用戶網(wǎng)絡(luò)的配置,也不必考慮T(4100)是否位于用戶網(wǎng)絡(luò)(LAN)上。
用戶網(wǎng)絡(luò)假定使用專用IP地址。作為結(jié)果,即從來都不會執(zhí)行從因特網(wǎng)到用戶網(wǎng)絡(luò)的直接路由選擇。主機(jī)“a”(執(zhí)行瞬時連接的主機(jī))對因特網(wǎng)和用戶網(wǎng)絡(luò)之間的接點進(jìn)行配置。路由選擇在“a”(執(zhí)行瞬時連接的主機(jī))處停止,所以該路由選擇不可能從因特網(wǎng)直接到達(dá)“b”或“c”。
上面描述是WAN是因特網(wǎng)的這種情形。然而,WAN還可以是具有I型和II型載波的不與因特網(wǎng)相連的TCP/IP網(wǎng)絡(luò),或者還可以是不與因特網(wǎng)相連的專用TCP/IP網(wǎng)絡(luò)。在這種情況下,NAT不是必要條件,并且路由選擇可以從其它網(wǎng)絡(luò)上的D(1000)或S-1(2000)接入到T(4100),以便直接到達(dá)T(4100)。
在實施例1到7中,為了說明的目的,將WAN表示為因特網(wǎng)。然而,本發(fā)明可以在全球因特網(wǎng)和TCP/IP網(wǎng)絡(luò)上實現(xiàn)。
表03示出了用戶網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的關(guān)系。
表03
(1)是不存在LAN、且僅有單終端對ISP執(zhí)行終端類型的撥號的一種情形。在這種情況下,沒有LAN,但由于終端與因特網(wǎng)相連,所以要考慮連接到網(wǎng)絡(luò)(即考慮不是獨(dú)立的)。由于不存在LAN,所以存在一種沒有用戶網(wǎng)絡(luò)的爭論,但可以將這種情況當(dāng)作是僅執(zhí)行回送的用戶網(wǎng)絡(luò),并且與WAN相連。(3)和(5)類似于(1)。
(2)是表示因特網(wǎng)連接的一種情況。到目前為止的解釋都假定了使用這種模型。下面將解釋這種模型和其它模型之間的不同帶來的影響。
(4)是通過類型1和類型2載波提供的沒有連接到因特網(wǎng)的TCP/IPWAN的一種情形。PC通信和FLET(注冊商標(biāo))局受到這種類型的影響。利用與(2)相同的方式來處理這種情況不存在問題。D(1000)是專用的這種情況不會影響本發(fā)明;其只對用于域名的命名規(guī)則構(gòu)成了一種限制,該域名用于常規(guī)的專用網(wǎng)絡(luò)。
(6)是專用網(wǎng)絡(luò)的一種情況。通常,利用組織內(nèi)部使用的租用線(諸如ATM Mega鏈路或IP-VPN這樣的服務(wù))來配置專用網(wǎng)絡(luò)并且對其進(jìn)行路由選擇。在(4)這種情況中,如果不存在IP-VPN,則通常不會為用戶網(wǎng)絡(luò)(到用戶網(wǎng)絡(luò)內(nèi)部;其到達(dá)網(wǎng)絡(luò)端)提供路由選擇。然而,這在邏輯上包括一種情況,即借助于由(6)中的類型1和類型2電信載波提供的服務(wù),將路由選擇提供給用戶網(wǎng)絡(luò)。在這種情況下,外部網(wǎng)絡(luò)可以直接通過路由選擇來訪問用戶網(wǎng)絡(luò)上的主機(jī),超過了網(wǎng)絡(luò)邊界。換句話說,甚至當(dāng)T(4100)不只在調(diào)制解調(diào)器下面出現(xiàn)時,也通過在用戶網(wǎng)絡(luò)上的DHCP服務(wù)器(包括DHCP延遲服務(wù))、而不是通過上游網(wǎng)絡(luò)為“a”(執(zhí)行瞬時連接的主機(jī))動態(tài)地分配一個IP地址。由于主機(jī)為T(4100),所以這種情況就相當(dāng)于圖37所示的連接配置1到3。順便提及,很長時間以前,在運(yùn)行專用網(wǎng)的一些公司和大學(xué)中,使用IP地址系統(tǒng)進(jìn)行全球地址分配。這種專用網(wǎng)可以考慮因特網(wǎng)本身的構(gòu)成部件。
(8)是網(wǎng)絡(luò)僅由多級LAN組成的這種情況。例如被劃分為若干個部分的一種商業(yè)上的建立,其中的每部分都是一個基礎(chǔ)(floor),而且分別經(jīng)由商業(yè)骨干網(wǎng)相連。這種情況非常類似于專用網(wǎng)絡(luò)的情形,除了下列情形之外即沒有WAN,或者網(wǎng)絡(luò)不與因特網(wǎng)相連,或者網(wǎng)絡(luò)不與WAN相連(該WAN不與因特網(wǎng)相連),或者即使網(wǎng)絡(luò)與因特網(wǎng)相連、但該連接可以被忽略的情形(即當(dāng)利用強(qiáng)有力的安全性策略從一個組織連接到因特網(wǎng)時,存在一組高墻(high wall))。這里,LAN是多級的情形并不意味著僅僅是使用集線器的多列LAN;其意味著將網(wǎng)絡(luò)劃分為多個邏輯部分,并且對它們執(zhí)行路由選擇。當(dāng)與S-1(2000)相連的LAN不同于連有T(4100)的LAN時,后一個LAN被認(rèn)為是用戶網(wǎng)絡(luò),并且可以認(rèn)為與(4)或(6)相同。
上面假定了進(jìn)行物理和邏輯兩部分的劃分。然而,例外的一種情形是具有兩個或多個邏輯部分的單個物理部分。例如,可以將網(wǎng)關(guān)設(shè)備配置為將兩個或多個屬于不同網(wǎng)絡(luò)的IP地址分配并延遲到單個接口。這種情況與單LAN(單級LAN)的情況相同。
(7)是單LAN的情形。在這里可以實現(xiàn)本發(fā)明,但是當(dāng)僅存在一個單級LAN(意思是沒有外部網(wǎng)絡(luò))時,各個主機(jī)都能夠直接地并且在本地進(jìn)行通信,而不需要TCP/IP的合理的延遲,因此甚至在主機(jī)被分配了動態(tài)IP地址時,也不需要參考D(1000);通過除了TCP/IP之外的協(xié)議對可達(dá)性進(jìn)行證實將更加地現(xiàn)實。
不用說,本發(fā)明不考慮T(4100)是獨(dú)立的這種情形,因為沒有其它的通信終端。
(2)、(4)或(6)與(8)共同存在。
因此,對于所有的模型(1)到(8)來說都可以實現(xiàn)本發(fā)明。(但存在另一個問題,即本發(fā)明對于模型(7)是否有意義)。
圖38示出了針對主要多級LAN的可能的問題。圖38還示出了用戶的LAN分析。沒有連接到因特網(wǎng)的專用網(wǎng)的情形與由電信載波提供的服務(wù)的情形認(rèn)為是相同的。在上述兩種情況中,用戶網(wǎng)絡(luò)被認(rèn)為是直接與T(4100)相連的部分。將網(wǎng)絡(luò)1和網(wǎng)絡(luò)2分別劃分為LAN和WAN兩種情形。
圖38示出了模型1到3。模型2和模型3類似于表03中示出的模型(4)到(6),而且不存在任何問題。模型1可能存在的問題是網(wǎng)絡(luò)1是LAN。與表03的(7)中示出的單LAN一樣,T(4100)和S-1(2000)在同一個LAN上,因此使用除了TCP/IP之外的協(xié)議來證實可達(dá)性是可行的。然而,甚至在這種情況下,如果假定T(4100)在另一個網(wǎng)絡(luò)上,以及S-1(2000)管理所述T(4100),則實現(xiàn)本發(fā)明是很有意義的,因為本發(fā)明必須在管理其它網(wǎng)絡(luò)上的T(4100)時實現(xiàn),最好是統(tǒng)一這種管理方法,以便S-1(2000)執(zhí)行集中式管理。表(03)的(8)中的設(shè)備如模型(2)所示被放置時,相當(dāng)于表(03)的(2)、(4)或(6),因為S-1(2000)和D(1000)都屬于外部網(wǎng)絡(luò)(從T(4100)的角度看)。
將除了TCP/IP之外的協(xié)議假定為不必經(jīng)歷路由選擇。
由于P(4000)被認(rèn)為是包括T(4100)的一個網(wǎng)絡(luò),所以我們在這里將解釋一種情形的特性,這種情形是從P(4000)的觀點來看,功能是復(fù)雜的。在圖38中,包括T(4100)的網(wǎng)絡(luò)1對應(yīng)于P(4000)。甚至當(dāng)P(4000)為DHCP時,后一種解釋假定了網(wǎng)絡(luò)1是包括DHCP服務(wù)器的一種網(wǎng)絡(luò)。同樣,網(wǎng)絡(luò)2簡單地是一種并非網(wǎng)絡(luò)1的網(wǎng)絡(luò)。
具有復(fù)雜功能這種情況的特征S-1(2000)和P(4000)相結(jié)合的情形這種情形是圖38中的模型1。根據(jù)后面描述的不使用本發(fā)明的條件1,S-1(2000)可以證實屬于P(4000)網(wǎng)絡(luò)的T(4100)的可達(dá)性。然而,由于T(4100)和D(1000)屬于不同的網(wǎng)絡(luò),所以S-1(2000)不能夠驗證實際圖像和映射圖像之間的關(guān)系的正確性。換句話說,本發(fā)明所提供的可達(dá)性證實需要提供D(1000)獲得的T(4100)的主機(jī)識別力。
S-1(2000)和D(1000)相結(jié)合的情形這種情形是圖38中的模型2。
不需要地址驗證。這種情形帶來了另一個效果,即在后面所述實際應(yīng)用中的第三過濾器實例中解釋的效果。
D(1000)和P(4000)相結(jié)合的情形這種情形是圖38中的模型3。
包括T(4100)(P(4000))的網(wǎng)絡(luò)屬于同一個組織,該網(wǎng)絡(luò)是分配IP地址的主題。
正如較早前所解釋的,對于這種情況通常不存在問題。
然而,這種基于條件1的P(4000)更新D(1000)的一種邊界情況。
條件1P(4100)在特定的位置。
這里,P(4000)是將IP地址分配給T(4100)的主題。所以,P(4000)自然地會跟蹤T(4100)的IP地址,而P(4000)也可以自然地確定T(4100)是否相連接。
上面是條件1。
另外,可以在P-D(4500)設(shè)置反向名字解析。這種情況與較早的一種情形相矛盾,該較早的情形是在標(biāo)題為“與靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址相關(guān)聯(lián)的單向性”的部分中,“DNS可以執(zhí)行前向和反向解析,但動態(tài)DNS僅可以執(zhí)行前向名字解析”。只要P(4000)和D(1000)相結(jié)合,則在這種情況下,由于不存在管理權(quán)限的問題,所以P(4000)可以更新P-D(4500),P-D(4500)在這種情況下是D(1000)。然而,P-D(4500)和D(1000)相同時,僅表示P-D(4500)通知由T(4100)發(fā)布的靜態(tài)標(biāo)識符。(換句話說,P-D(4500)具有D的功能。)因此,P(4000)可以確定T(4100)狀態(tài)的變化,而且還可以反映對D(1000)的變化。所以,在動態(tài)DNS處,主機(jī)名本身具有跟蹤能力和辨別力。
這里,將經(jīng)由靜態(tài)標(biāo)識符來自外部網(wǎng)絡(luò)的參考力(referenceability)稱為主機(jī)辨別力。對于最初在網(wǎng)絡(luò)中具有主機(jī)辨別力的主機(jī)來說,不需要可達(dá)性證實來確定主機(jī)是正確還是錯誤。
因此,這是一種邊界情形。
然而,需要非常復(fù)雜的設(shè)置來使P(4000)和D(1000)彼此充分地合作。因此,最好使用本發(fā)明來證實可達(dá)性。
此外,當(dāng)D(1000)為DNS時,由緩沖器來影響從外部網(wǎng)絡(luò)的接入。
迄今為止,我們已經(jīng)解釋了各種模型,但這種解釋是復(fù)雜的而且很難去理解。這是由于詳盡地解釋網(wǎng)絡(luò)如何連接是有難度的。因此,隨后的解釋將使用基于路由選擇停止的大致分類,不考慮網(wǎng)絡(luò)是LAN還是WAN。
當(dāng)S-1(2000)能夠直接通過路由選擇到達(dá)T(4100)時,自然地S-1(2000)可以識別各個T(4100)主機(jī)。在這種情況下,T(4100)必須具有撥號功能(分配動態(tài)地址的功能)、更新D(1000)的功能、以及作為T(4100)的功能。這種情況相當(dāng)簡單。
當(dāng)在執(zhí)行撥號的主機(jī)處停止路由選擇時,必須在該主機(jī)處設(shè)置端口轉(zhuǎn)發(fā),以便來自外部網(wǎng)絡(luò)的S-1(2000)的訪問可以到達(dá)T(4100),或者必須將該主機(jī)設(shè)置為T(4100)。這種情形比S-1(2000)能夠通過路由選擇到達(dá)T(4100)的情形更加復(fù)雜;這種情形的具體實例已經(jīng)作為實施例進(jìn)行了詳細(xì)的解釋。在這種情況下,撥號功能(動態(tài)分配IP地址的功能)、更新D(1000)的功能、以及作為T(4100)的功能(將確認(rèn)返回的功能或者允許證實可達(dá)性的功能)可以由3個獨(dú)立的主機(jī)或單個固定主機(jī)來提供。然而,這種情況是有代表性的,因為是作為用戶網(wǎng)絡(luò)的典型代表,從外部對T(4100)進(jìn)行驗證的。
實施例9當(dāng)存在諸如路由器這樣的網(wǎng)絡(luò)連接設(shè)備,同時用于執(zhí)行設(shè)置的Web接口變化時,該服務(wù)監(jiān)聽端口80(公知端口)(與由RFC1700 ASSIGNEDNUMBERS定義的公知端口相同或相類似)。在諸如防火墻這樣的設(shè)備處,例如端口88(端口80之外的一個端口)可以監(jiān)聽Web訪問,以執(zhí)行設(shè)置的改變。新近的打算用于終端用戶站點的網(wǎng)絡(luò)產(chǎn)品為WAN和LAN側(cè)提供獨(dú)立的接口,而且在許多情況下,WAN側(cè)上的端口要經(jīng)歷訪問控制。
這里,在網(wǎng)絡(luò)連接設(shè)備(即使不是防火墻)處,端口88(端口80之外的一個端口)監(jiān)聽執(zhí)行設(shè)置變化的Web訪問,而且該端口經(jīng)歷訪問控制。在這種情況下,端口80監(jiān)聽正常的端口訪問,而不經(jīng)歷端口控制。另一種方法是,可以在傳送目的地服務(wù)器處經(jīng)由在端口80上運(yùn)行的反向代理,來實現(xiàn)在實施例8中所示的預(yù)先同意的通信。該配置如下將主機(jī)名登記在設(shè)備中(在許多成本較低的打算用于終端用戶站點的產(chǎn)品中,可以不設(shè)置主機(jī)名),同時將主機(jī)名存儲在諸如非易失性存儲器這樣的存儲設(shè)備中。當(dāng)在端口80處接收一個通信請求時,從所述存儲設(shè)備中讀取已存儲的FQDN(包括主機(jī)名的字符串),并且將其返回。(該主機(jī)名是在D(1000)處設(shè)置的用于通知設(shè)置圖像的FQDN。)當(dāng)S-1(2000)試圖與T(4100)進(jìn)行通信時,可以使用多個實施例的組合。例如,對于網(wǎng)絡(luò)連接設(shè)備(實施例4中所示)來說,將HTTP用作經(jīng)同意的通信方法(在實施例7中所示),而將FQDN用作經(jīng)同意的答復(fù)(實施例1中所示,但,是HTTP而不是SNMPsysName)。正如前面所解釋的,允許圖37示出的連接配置中的任何位置,并且還允許在連接配置6中示出的在用戶網(wǎng)絡(luò)上的計算機(jī)位置。當(dāng)在這配置的設(shè)備是網(wǎng)絡(luò)連接設(shè)備時,在該網(wǎng)絡(luò)設(shè)備的下面可能存在其它的網(wǎng)絡(luò)。同樣,這里配置的設(shè)備不需要必須是圖37中示出的“a”(執(zhí)行瞬時連接的主機(jī))。
如果這里的設(shè)備是圖37中示出的“a”(執(zhí)行瞬時連接的主機(jī)),并且該網(wǎng)絡(luò)需要用于可達(dá)性證實的NAT,則當(dāng)端口80用于上述標(biāo)記—確認(rèn)時,需要端口轉(zhuǎn)發(fā)來提供Web服務(wù),因此必須通知除了熟知端口以外的端口。這就減少了在試圖基于用戶網(wǎng)絡(luò)提供Web服務(wù)時的便利性。因此,最好是對于類似的端口,將標(biāo)記列表提供給Web服務(wù)。換句話說,3種類型的端口都可以被配置為等待HTTP訪問,這3中端口是用于設(shè)備設(shè)置的端口,用于網(wǎng)絡(luò)管理的、使用標(biāo)記—確認(rèn)的端口,以及用于提供Web服務(wù)的公知的端口,該Web服務(wù)用于通常的流覽。(然而,可以設(shè)置端口轉(zhuǎn)發(fā)來代替這里所描述的設(shè)備的響應(yīng)。)上述解釋說明了實施例9,其通過將通信方法固定到HTTP同時使用用于答復(fù)的FQDN進(jìn)行簡化。通常,就擴(kuò)展能力來說,網(wǎng)絡(luò)連接設(shè)備不如計算機(jī)?!安蝗纭辈粌H僅是意味著執(zhí)行額外的程序來增加功能,而是意味著需要進(jìn)行固件更新,對于用戶來說這不容易。因此,在實施例9中,對于通過使用路由器或者具有受限存儲設(shè)備能力的NATBOX來實現(xiàn)網(wǎng)絡(luò)連接設(shè)備也是可能的。
T(4100)不僅可以是網(wǎng)絡(luò)連接設(shè)備,而且還可以是計算機(jī),由于T(4100)是緊湊型,所以還可以是一種僅用于返回確認(rèn)的專用設(shè)備。專用設(shè)備僅需要用于使S-1(2000)進(jìn)行可達(dá)性證實的功能,并且僅需要一個單接口。例如,如果T(4100)是圖37的連接配置6中的“c”(盡管圖37示出了“c”是計算機(jī),但我們假定“c”是所述的專用設(shè)備),以及如果執(zhí)行瞬時連接的主機(jī)外部的網(wǎng)絡(luò)不能經(jīng)由因特網(wǎng)路由選擇到達(dá)T(4100),則若為所述主機(jī)設(shè)置靜態(tài)NAT或者端口轉(zhuǎn)發(fā),則該外部網(wǎng)絡(luò)可以到達(dá)T(4100)。在這種情況下,如果僅為系統(tǒng)分配LAN上的IP地址,則以相結(jié)合的方式通過外部網(wǎng)絡(luò)對該系統(tǒng)進(jìn)行參考,因此當(dāng)專用設(shè)備證實可達(dá)性時,S-1(2000)可以驗證用戶網(wǎng)絡(luò)及其邊界節(jié)點具有正確的可達(dá)性。換句話說,如果具有單接口的設(shè)備在實施例中得以實現(xiàn),則可以僅通過為執(zhí)行撥號的主機(jī)設(shè)置端口轉(zhuǎn)發(fā)來證實可達(dá)性。這樣一種設(shè)備是簡單的,而且能夠以較低的成本來制造,同時還可以作為一個單獨(dú)的單元或者嵌入式底板或軟件包來提供。如果以軟件來實現(xiàn)這種設(shè)備,則可以減少設(shè)置,甚至當(dāng)其在計算機(jī)中使用時。在這種情況下,這種設(shè)備最好是在存儲媒介讀取器中實現(xiàn)的可移動式存儲介質(zhì),正如前面針對存儲設(shè)備所解釋的。
實施例10例如,當(dāng)T(4100)是移動終端時,這是一種有效的方法。
這里,移動終端是指蜂窩電話或者PC。這里PC是指由一般用戶使用的計算機(jī)終端。
在這種情況下,T(4100)的功能可以實現(xiàn)為一種應(yīng)用程序。
這里的應(yīng)用程序不僅包括獨(dú)立的應(yīng)用程序,而且還包括常規(guī)的程序(例如嵌入式流覽器軟件)。
當(dāng)使用該嵌入式流覽器軟件時,最好將其用于控制將要進(jìn)行的答復(fù)的設(shè)置,并且用于獨(dú)立地通過由流覽器軟件調(diào)用的等待駐留軟件來返回答復(fù)。
在這種情況下,如果已經(jīng)如實施例7所示實現(xiàn)了Web服務(wù)器,則可以很好地使用,對于提供獨(dú)立的等待駐留軟件以便其它端口對標(biāo)記進(jìn)行監(jiān)聽來說也是可以的。
同樣,還可以實現(xiàn)這種駐留軟件,使得其被停止。
實際上,使用駐留軟件還具有另外的目的,即在實際應(yīng)用中示出的S-2(5300)對可達(dá)性進(jìn)行證實時,該駐留軟件可以用作用戶接口。換句話說,流覽器軟件還可以顯示可達(dá)性證實的結(jié)果,該可達(dá)性證實是通過單獨(dú)的稱為可達(dá)性證實程序的程序來執(zhí)行的。
(實際應(yīng)用)可以將可達(dá)性證實考慮為顯示結(jié)果(在圖23中的S214或S216),而后結(jié)束,而不考慮是否存在隨后的動作。實際應(yīng)用是一種靈活使用的分類法,該分類法示出了可達(dá)性證實結(jié)果的可用性。
該靈活使用的分類法是以下面的觀點為基礎(chǔ)的。從操作模型的觀點考慮,將這種分類劃分為對等模型和客戶—服務(wù)器模型。從什么是S(S作為用于證實可達(dá)性的主題)的觀點考慮,分別是下面的類別,即S-1(2000)、S-2(5300)和D(1000)。它們都可以表示為S的主題。
從什么是用于顯示結(jié)果的其它通信終端的觀點考慮,這些分類是T(4100)、S-1(2000)、S-2(5300)和D(1000)。它們表示所述主題。(當(dāng)然,可達(dá)性證實的主題總是T(4100)。這里的主題是指受益于使用所述顯示結(jié)果的人。)從可達(dá)性證實結(jié)果可用性的角度考慮,這些分類為故障檢測、顯示、過濾以及AB對映射圖像的檢測(第三過濾實例)。它們表示為可用。
下面的表格概括了上述代表性實例表04
針對T(4100)執(zhí)行的故障檢測和針對S-2(5300)執(zhí)行的顯示是相似的概念。它們都使用可達(dá)性證實作為Ping的代替。
針對T(4100)執(zhí)行的故障檢測是一個更加受限的概念,正如前面在實施例1中所解釋的,在T(4100)處進(jìn)行故障檢測并且催促T(4100)對故障采取動作。這里的T(4100)不是作為通信節(jié)點的T(4100);而是T(4100)的管理者。
針對S-2(5300)執(zhí)行的顯示是一個更加簡單和寬泛的概念,并且僅顯示源站是否可以正確地的到達(dá)T(4100)。
過濾不只執(zhí)行顯示;其還利用針對隨后動作進(jìn)行的可達(dá)性證實的結(jié)果。
故障檢測和過濾相類似,因為假定了隨后的動作存在。
故障檢測假定了隨后的動作是人為執(zhí)行的恢復(fù)處理。同時,過濾假定了隨后的動作是一段程序,且將可達(dá)性證實的結(jié)果結(jié)合到一系列處理中。
現(xiàn)在,當(dāng)檢測到不能到達(dá)T(4100)時,應(yīng)當(dāng)考慮T(4100)是否存在故障。例如,在專利文獻(xiàn)2中,當(dāng)正常的檢查檢測到不能到達(dá)T(4100)的等同物時,將不能到達(dá)檢測為異常。本發(fā)明中定義的故障檢測具有相似的概念。然而,其它的情況(諸如濾波或顯示)沒有假定一種情形,即只有當(dāng)T(4100)被連接并具有正確的可達(dá)性時,具有間歇連接和斷開的T(4100)才是正常的。換句話說,它們假定了在不可能到達(dá)T(4100)時,該T(4100)也是正常的。簡而言之,根據(jù)T(4100)的特性來考慮T(4100)是否出現(xiàn)故障。當(dāng)T(4100)始終可由其它主機(jī)訪問時,不能訪問的狀態(tài)就是故障;當(dāng)T(4100)間歇地連接和斷開時,其一定是不可以訪問的,但不能訪問的狀態(tài)并不是故障。
在故障檢測的情況中電子郵件和袖珍的頁面調(diào)度(pocket paging)可用于將故障通知給管理目標(biāo)設(shè)備的主人。SYSLOG和SNMPtrap可以用于將故障通知給管理者。這些通知的目標(biāo)是人,但實際上已將這些通知分配給隨后的程序,所以還可以在后面描述的過濾中包括這些通知。在實施例1中對故障檢測進(jìn)行了描述。
在顯示情況中將顯示用作Ping的代替(即,為了確定達(dá)到主機(jī)的可達(dá)性是否是正確的)。
公共顯示(public display)意味著為S-2(5300)顯示針對T(4100)的可達(dá)性證實的結(jié)果是正確還是錯誤。在S-1(2000)上執(zhí)行顯示的操作模型是客戶—服務(wù)器模型。在S-2(5300)(由一般用戶使用的終端)上執(zhí)行顯示的操作模型是對等模型。
允許在客戶—服務(wù)器模型中的S-2(5300)作為未指定的大多數(shù)。在這種情況中的S-2(5300)僅是網(wǎng)絡(luò)上的一個通信節(jié)點,并不需要具有可執(zhí)行的S的功能(證實可達(dá)性的)。因此,在這種情況下,顯示是公共的,并不是針對S-2(5300)本身。
另外,S-1(2000)(驗證可達(dá)性的主題)不必與執(zhí)行針對T(4100)的故障檢測的S-1(2000)相同。例如,甚至在主題為S-2(5300)時,如果顯示針對另一個S-2(5300)的可達(dá)性證實的結(jié)果,則可以將其認(rèn)為是S-1(2000)。然而,當(dāng)S-2(5300)是主題時,通常僅需要針對其本身進(jìn)行可達(dá)性證實。
下面概括地對S-2(5300)進(jìn)行了解釋。
存在兩種類型的S-2(5300)。一種是具有S功能的一般用戶。另一種是不具有S功能的一般用戶。在這種情況下,S-2(5300)執(zhí)行客戶—服務(wù)器類型的操作,并且利用S-1(2000)對其進(jìn)行設(shè)置。
作為使用可達(dá)性證實結(jié)果的方法的顯示最接近于常規(guī)的Ping。然而,Ping相對簡單并且具有廣泛的應(yīng)用。這里,可達(dá)性證實具有基于Ping的優(yōu)點,其中該可達(dá)性證實可以確定到主機(jī)的可達(dá)性,該主機(jī)分配有Ping不知道的動態(tài)地址。
圖39示出了當(dāng)S-2(5300)使用本發(fā)明對T(4100)進(jìn)行可達(dá)性證實時的圖形。圖形(a)用于使用Ping的情形;圖形(b)用于使用可達(dá)性證實的情形。
如(a)中所示,對于常規(guī)的Ping來說,S-2(5300)直接指定其希望證實的其它通信終端的主機(jī)名和IP地址。
另一方面,對于本發(fā)明來說,當(dāng)S-2(5300)的用戶希望對T(4100)進(jìn)行可達(dá)性證實時,S-2(5300)將要求S-1(2000)證實可達(dá)性,指定T(4100)的主機(jī)名。這是圖39的(b)中的(1)。
然后,在S-2(5300)的位置處,S-1(2000)對T(4100)的可達(dá)性進(jìn)行證實。這是(2)(=標(biāo)記)和(3)(=返回將要進(jìn)行的答復(fù))。
然后,將結(jié)果通知給S-2(5300)。這是圖39的(b)中的(4)。
可以將命令用作一個例子,但這里使用Web網(wǎng)頁,因為Web網(wǎng)頁可以由S-2(5300)的用戶容易地使用,S-2(5300)的用戶不具有計算機(jī)和通信的知識。
顯現(xiàn)由CGI生成的消息和按鈕組成的屏幕。
第一個屏幕相應(yīng)于圖39的(b)中的(1),這是一個示范性屏幕,其中S-2(5300)進(jìn)入一個Web網(wǎng)頁,并且指定S-2(5300)希望進(jìn)行可達(dá)性證實的T(4100)。
顯示諸如“希望證實可達(dá)性的主機(jī)是什么”或“鍵入將要對可達(dá)性進(jìn)行證實的主機(jī)的名字”這樣的消息,并且在該消息下面顯示主機(jī)名輸入字段??梢援a(chǎn)生具有諸如“執(zhí)行”和“證實”這樣的按鈕的Web網(wǎng)頁。當(dāng)在專利文獻(xiàn)2中不使用DNS時,系統(tǒng)可以在生成Web網(wǎng)頁之前鍵入一個條件,或者作為屏幕的一個選項。該條件例如是在專利文獻(xiàn)2中相應(yīng)于D的地址信息。
第二個屏幕顯示了當(dāng)T(4100)具有正確可達(dá)性時的結(jié)果(圖39的(b)中的(4))??梢燥@示類似于在即時投遞員格式中的“在線”或“存在”消息、或Ping格式中的“可達(dá)到”消息。
第三個屏幕顯示了當(dāng)T(4100)不可到達(dá)時的結(jié)果(圖39的(b)中的(4))。與第二個屏幕相同,類似于“離線”或“不存在”或“不可達(dá)”的消息可以作為消息內(nèi)容來顯示。在第二和第三個屏幕上放置“返回”按鈕是合理的。
在這種情況下,可以基于S-1(2000)的內(nèi)部定時器、或者在S-1(2000)從S-2(5300)接收一個可達(dá)性證實請求時,執(zhí)行一個S-1(2000)對T(4100)執(zhí)行的可達(dá)性證實。
順便提及,由于在客戶—服務(wù)器模型中S-2(5300)不具有S的功能,所以在T(4100)的地址之后就立即發(fā)生變化,S-2(5300)可能不會到達(dá)T(4100),這是由于在屏幕顯示“可到達(dá)”時的緩沖作用的原因。這種情況的出現(xiàn)是因為當(dāng)S-2(5300)不具有S的功能時,緩沖有效,所以這種緩沖自然地會引起錯誤識別。同時,S-1(2000)可以確定證實可達(dá)性的時間,以及用于T(4100)的D(1000)的緩沖TTL。通過將T(4100)的地址與歷史信息相比較,S-1(2000)還可以確定已經(jīng)發(fā)生改變的地址。因此,S-1(2000)還可以顯示由S-2(5300)執(zhí)行訪問的最近的時間,這可以從證實可達(dá)性的時間中導(dǎo)出?;蛘?,S-1(2000)可以顯示緩沖TTL,并且再次請求S-2(5300)訪問T(4100)。
在過濾的情況中通過S-1(2000)來執(zhí)行過濾;過濾是用于將結(jié)果連接到常規(guī)管理的準(zhǔn)備過程。將可達(dá)性證實的結(jié)果作為輸入分配給常規(guī)管理。
舉例分配給T(4100)的業(yè)務(wù)量測量方法通過將結(jié)果分配給具有已證實可達(dá)性的主機(jī),而將結(jié)果連接到通常的SNMP管理。
這就是所謂的過濾操作。過濾的概念是將在前程序的輸出用作對隨后程序的輸入。這相當(dāng)于導(dǎo)管(pipe)的UNIX概念。過濾的一個例子是一種程序,其重新排列某些輸出并且將重新排列的結(jié)果連接到下一個處理。
下面給出第一種過濾的舉例在這里將本發(fā)明用作一個傳感器。對管理目標(biāo)的改變進(jìn)行檢測,同時將結(jié)果(被檢測的變化)連接到常規(guī)的管理。
接下來的動作很顯然是一段程序,該程序是例如使用MRTG或OpenView的普通的管理。在有效通信之前,無論何時證實到其它通信終端的可達(dá)性,過濾都是有效的。當(dāng)通過機(jī)器自動地進(jìn)行這種處理時(而不是通過人、S-2(5300)直接訪問來執(zhí)行處理),過濾是有效的。
當(dāng)證實了T(4100)就是具有正確可達(dá)性的主機(jī)時,可以將結(jié)果連接到隨后的處理。一個例子是使用MRTG或OpenView(當(dāng)T(4100)具有永久分配的IP地址且不需要特別規(guī)定可達(dá)性證實時,對處理進(jìn)行監(jiān)控)的常規(guī)的監(jiān)控處理。作為常規(guī)監(jiān)控(=隨后的處理)的一個例子,使用ucd-snmp-4.2.1和mrtg-2.9.17。MRTG是利用圖解來顯示網(wǎng)絡(luò)業(yè)務(wù)狀態(tài)以及隨時間變化的信息(例如,CPU加載因子)的軟件工具。MRTG包括SNMP管理器的功能(因此,在這里將其訓(xùn)練為SNMP管理器),但由于特別指明了要產(chǎn)生業(yè)務(wù)量歷史文件(沒有用戶接口),所以通常獨(dú)立地與SNMP管理器相結(jié)合地使用。常規(guī)的管理方法不在本發(fā)明的目的范圍之內(nèi),因此在這里不作解釋。但是下面將解釋連接的問題。測試結(jié)果顯示了MRTG不能跟隨IP地址的變化,因此就不能對具有可變IP地址的主機(jī)執(zhí)行通常的監(jiān)控處理(甚至當(dāng)使用FQDN來指定T(4100)時)。因此,可以通過增加一種處理而將結(jié)果連接到通常的監(jiān)控處理,該增加的處理是重新產(chǎn)生MRTG設(shè)置文件,其中在該點處將T(4100)的IP地址分配給由MRTG指定的T(4100)的名字。
例如,專利文獻(xiàn)4提出了一種系統(tǒng),該系統(tǒng)用于跟隨下級監(jiān)控目標(biāo)的變化,但是沒有解釋用于檢測目標(biāo)已改變的方法。
因此,將用于專利文獻(xiàn)4中公開的本發(fā)明的先前的處理(過濾)添加到本發(fā)明中,所以可以檢測下級監(jiān)控目標(biāo)的變化。基于檢測到的變化,重新產(chǎn)生下級監(jiān)控目標(biāo)列表,然后將該列表用作對專利文獻(xiàn)4的輸入。在這種情況下,基于列表狀態(tài)靜態(tài)標(biāo)識符來單獨(dú)地證實可達(dá)性,該列表狀態(tài)靜態(tài)標(biāo)識符表示下級監(jiān)控目標(biāo),并且重新產(chǎn)生表示具有正確可達(dá)性主機(jī)的列表;可以將該列表用作針對專利文獻(xiàn)4的輸入。自然地,通過程序來執(zhí)行用于重新產(chǎn)生列表的處理。
通過這樣做,對于系統(tǒng)來說,跟蹤可變的下級監(jiān)控目標(biāo)而不用手動輸入是可能的。
同時,除了該IP地址之外,也可以將先前的IP地址作為程序之間的參數(shù)進(jìn)行傳遞。本發(fā)明沒有公開對先前IP地址的存儲。然而,這種在實施過程中的微小變化不會影響本發(fā)明的實質(zhì),而且可以從本發(fā)明的公開內(nèi)容中容易地推測出來。
非常明確地是,為了跟蹤的目的,諸如用于保持示出了T(4100)的IP地址變化的歷史信息這樣的變化也屬于本發(fā)明的范疇;同時,沒有必要明確地規(guī)定起作用的消息。
順便提及,當(dāng)S-1(2000)執(zhí)行過濾時,繼承在處理過程中的可達(dá)性證實結(jié)果的對象可以是S-1(2000),或者可以是T(4100)的管理主人。單獨(dú)地假定T(4100)的管理主人對具有可達(dá)性的管理系統(tǒng)進(jìn)行操作。參見在T(4100)的管理主人作為對象時的故障檢測情形。在這種情況下,在被驗證為在SNMPTRAP中具有正確可達(dá)性的點處,最好包括靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址,然后通知T(4100)的管理主人。隨后的處理與當(dāng)S-1(2000)作為對象時的情形相同。
順便提及,當(dāng)使用本發(fā)明作為過濾時,隨后的處理并沒有被限制到常規(guī)的管理。這種情形是第二種示范性過濾,并且是比第一種示范性過濾更多的類似于過濾的使用。下面給出了S-2(5300)(用戶終端)執(zhí)行過濾的一個舉例。
例如,自由件“IP管理器”作為實時信息發(fā)送/接收軟件在PC上進(jìn)行操作,并且通過直接指定其它通信終端的IP地址來實現(xiàn),該實時信息發(fā)送/接收軟件不需要服務(wù)器(對等)。(因為該IP管理器不需要服務(wù)器,所以即使該IP管理器的使用與即時消息發(fā)送(RFC2778,RFC2779)類別的使用相類似,該IP管理器也不被包括在該即時消息發(fā)送類別中)。
通過作為在這種程序中的預(yù)備處理來實現(xiàn)本發(fā)明,IP管理器通過使用諸如主機(jī)名這樣的靜態(tài)標(biāo)識符(代替使用諸如IP地址這樣的動態(tài)分配的網(wǎng)絡(luò)地址),可以變得能夠指定其它的通信終端。
另外,本發(fā)明還可以以用于任意和所有程序的在先的處理進(jìn)行操作,正像解析器按照用于任意和所有通信應(yīng)用軟件的在先的處理進(jìn)行操作一樣。
在這種情況下的主題可以是S-2(5300)和S-1(2000)。
(注意IP管理器目前可以將主機(jī)名指定為目的地,但本發(fā)明公開的問題似乎沒有得到解決。)下面給出第三個過濾實例。
當(dāng)S和D(1000)相結(jié)合時(圖38中的模型2),確切地說是在D(1000)處實現(xiàn)S的功能時,可以執(zhí)行某種具體的處理。已通知的AB對的關(guān)聯(lián)性沒有被通知。這種方法被用于不使AB對的映射圖像(針對T(4100))通知給映射通知系統(tǒng)D(1000)。對于DNS服務(wù)器來說,檢測針對T(4100)的資源記錄(下文中,因為考慮了更新的格式,所以將在DNS處的資源記錄的檢測包括在更新中。)當(dāng)在D(1000)處執(zhí)行S的功能時,且當(dāng)S中的結(jié)果不能被用于證實針對T(4100)的可達(dá)性時,其它的主機(jī)也不能到達(dá)T(4100)。在這種情況下,正如前面所解釋的,S可以到達(dá)錯誤標(biāo)識的主機(jī)T′(4200)。同時,通過不使AB對的映射圖像(針對T(4100))通知給映射通知系統(tǒng)D(1000),就不可能出現(xiàn)錯誤識別的情況。
這意味著D(1000)執(zhí)行通常應(yīng)當(dāng)由T(4100)執(zhí)行的離線處理。已經(jīng)提出了這種建議,并且在專利文獻(xiàn)1和2中進(jìn)行了公開。
在專利文獻(xiàn)1中,從T(4100)將所謂的保持電壓(keep live)的信號發(fā)送到D(1000),以及當(dāng)D(1000)不再接收信號時,就不會通知AB對。這個想法是從類似于信標(biāo)或內(nèi)心(heartbeat)的終端發(fā)送信號。專利文獻(xiàn)5描述了類似的實例。
專利文獻(xiàn)2是不使用DNS的唯一的系統(tǒng),但從D(1000)到S執(zhí)行執(zhí)行稱為正常檢查的處理。該正常檢查實體以詢問響應(yīng)的格式對關(guān)鍵字進(jìn)行加密,作為防止關(guān)鍵字截留的一種措施,該關(guān)鍵字在T(4100)針對D(1000)設(shè)置AB對時使用。當(dāng)該詢問從D(1000)發(fā)送到T(4100)時,從T(4100)將該響應(yīng)返回到D(1000)。以某種時間間隔重復(fù)執(zhí)行該處理,并且當(dāng)該處理中斷時,T(4100)被檢測為中斷了到網(wǎng)絡(luò)的連接。
這里的問題是如何來檢測T(4100)已中斷了到網(wǎng)絡(luò)的連接。本發(fā)明可以解決這個問題。
就通信方向(即從D(1000)到T(4100)執(zhí)行的動作)來說,這里的建議類似于專利文獻(xiàn)2中公開的內(nèi)容。因此,可以否認(rèn)引用專利文獻(xiàn)2的建議的進(jìn)步性。問題是B的替代物是否類似于關(guān)鍵字。
就這一點來說,可以認(rèn)為本發(fā)明的基本原理完全不同于專利文獻(xiàn)2中的原理。
首先,本發(fā)明的基本原理不是關(guān)鍵字。在通過本發(fā)明來執(zhí)行可達(dá)性證實的情況下,由于網(wǎng)絡(luò)特性的原因,首先僅僅是自動獲取的值才是充分的。由于允許假冒,所以本發(fā)明的原理與由關(guān)鍵字表征的單個識別不同。原因是本發(fā)明允許在標(biāo)題為“將要進(jìn)行的答復(fù)類型”的部分中描述B的替代物。換句話說,這增加了結(jié)合到基本概念中的靈活性。因此,本發(fā)明自然地不同于專利文獻(xiàn)2,專利文獻(xiàn)2是以不知道的關(guān)鍵字(除非D(1000)和S相結(jié)合)為基礎(chǔ)的。
下面的表格示出了在本發(fā)明和專利文獻(xiàn)2之間的比較。
表05
正如由*符號所表示的,加密并不是強(qiáng)制性的。正如從基礎(chǔ)或理論中所導(dǎo)出的,通常將要進(jìn)行的答復(fù)不需要加密。
由于將要進(jìn)行的答復(fù)不是一個關(guān)鍵字,所以可以由第三方獲知該答復(fù)。作為替換,本發(fā)明的特征在于使用公布的字符串來執(zhí)行可達(dá)性證實。
答復(fù)不是關(guān)鍵字這樣的事實不會針對T(4100)帶來任何安全性的威脅,因為更新和可達(dá)性證實在理論上和功能上完全是分離的,正如在標(biāo)題為“獨(dú)立可達(dá)性證實的影響”的部分中所解釋的。
因此,甚至在B本身由其替代物取代、或通過本發(fā)明進(jìn)行變換時,本發(fā)明的處理與專利文獻(xiàn)2相比更加進(jìn)步。
因此,與專利文獻(xiàn)2不同,該專利文獻(xiàn)2使用關(guān)鍵字作為基礎(chǔ)、且將詢問響應(yīng)格式用作防止關(guān)鍵字截留的措施,本發(fā)明不必使用關(guān)鍵字,而是通過使用基于網(wǎng)絡(luò)特性的更高級的理論(可達(dá)性證實)來簡化系統(tǒng),并且檢測T(4100)不再存在于網(wǎng)絡(luò)上的情形。
獨(dú)立可達(dá)性證實還提供了另外的效果。存在一個問題,即用于發(fā)送專利文獻(xiàn)1所示的電壓保持信號的T的等價物,或相應(yīng)于專利文獻(xiàn)2所示正常檢查的T的等價物必須是專用于D的等價物的終端(并非通常的動態(tài)更新終端)。然而,本發(fā)明中的T(4100)不必是專用的終端,因為T(4100)的獨(dú)立的。本發(fā)明的概念符合網(wǎng)絡(luò)自治性,所以要優(yōu)于專利文獻(xiàn)1或2,專利文獻(xiàn)1或2受到D的等價物和T的等價物之間固定關(guān)系的限制。
順便提及,在S-1(2000)和S-2(5300)處可以刪除資源記錄。由于S可以檢測針對T(4100)的已經(jīng)丟失的可達(dá)性,所以S可以用作對D(1000)執(zhí)行更新(刪除)的一個觸發(fā)器。在這種情況下,當(dāng)T(4100)執(zhí)行更新時,S-1(2000)和S-2(5300)必須知道關(guān)鍵字。這種方法不被推薦,因為很少有人知道關(guān)鍵字,而會給系統(tǒng)帶來更多的安全問題。
在這種情況下,當(dāng)可達(dá)性證實的結(jié)果為錯誤時,可以執(zhí)行圖40中公開的外殼文稿程序。圖40示出了使用BIND中的TSIG的一個例子。在這種情況下,存在兩種方法一種是刪除表明B本身的項目(在上述示例性腳本程序中的$TARGETHOST;在這種情況下,B本身作為目的地);另一種是將B的地址改變?yōu)椴痪哂锌蛇_(dá)性的地址,諸如0.0.0.0或者專用地址。在上述情形中使用前一種方法。
當(dāng)使用諸如GNUDIP這樣的程序包時,應(yīng)當(dāng)在其操作的主機(jī)處操作。在這種情況下,甚至當(dāng)在不同的主機(jī)上操作D(1000)和GNUDIP時,也將它們假定為是一個整體。
可以取決于在接受更新的主機(jī)上運(yùn)行的程序,來獨(dú)立地執(zhí)行更新方法。所述更新處理應(yīng)當(dāng)是這樣一種方法,即能夠與圖37的“a”中定義的撥號功能相互合作。所述更新處理本身是現(xiàn)有技術(shù)??梢詫⒖蛇_(dá)性證實用于檢測網(wǎng)絡(luò)上不存在T(4100)的情形,該可達(dá)性證實用于觸發(fā)在D(1000)處的刪除更新。
當(dāng)D(1000)對執(zhí)行S功能的可達(dá)性進(jìn)行證實時,不存在外部主機(jī)間的通信處理(2)和(3)。然而,在這種情況下,D(1000)僅需要在內(nèi)部對其本身進(jìn)行查詢。因此,將要進(jìn)行比較的AB對的實象和映射圖像不充分這種情況不是真實的。
概要1針對只有動態(tài)DNS狀態(tài)才存在的問題“即使在T(4100)中斷連接之后,D(1000)還繼續(xù)發(fā)布最終更新的資源記錄。如果T(4100)執(zhí)行明確的離線處理,則D(1000)將不會繼續(xù)發(fā)布有關(guān)丟失T(4100)的信息。然而,當(dāng)T(4100)出現(xiàn)故障或者線路斷開連接時,T(4100)就不能執(zhí)行離線處理。”下面將描述要解決的問題。
當(dāng)下面兩個條件同時出現(xiàn)時,會出現(xiàn)錯誤標(biāo)識的主機(jī)T′(4200)。
-T(4100)中斷與網(wǎng)絡(luò)的連接。
-在D(1000)處,通知T(4100)的靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址的關(guān)聯(lián)性。(為了更加準(zhǔn)確,在上述兩個條件同時出現(xiàn)、并且另一個主機(jī)同時對T(4100)執(zhí)行撥號時,T′(4200)出現(xiàn)。然而,在這里不考慮撥號。)為了解決這個問題,起初T(4100)對D(1000)執(zhí)行離線處理,以便D(1000)不去通知T(4100)的靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址的關(guān)聯(lián)性。
歷史上,由于T(4100)的線路斷開或其本身故障的原因,當(dāng)T(4100)在不執(zhí)行離線處理的情況下中斷與網(wǎng)絡(luò)的連接時,眾所周知不存在影響。
因此,我們建議一種方法,即在T(4100)處不執(zhí)行離線處理的情況下,可以不通知映射圖像。該方法存在的問題在于如何來檢測T(4100)與網(wǎng)絡(luò)斷開連接這種情況。在專利文獻(xiàn)1中,通過從終端將電壓保持信號發(fā)送到DNS來通知終端有效這一事實。在專利文獻(xiàn)2中,使用DNS來執(zhí)行從DNS的等價物到T的等價物的正常檢查,以便檢測T的等價物沒有連接的狀態(tài)。
然而,因為D(1000)不能檢測T(4100)已經(jīng)斷開與網(wǎng)絡(luò)連接這種情形(除非T(4100)是專用于D(1000)的終端),所以該方法還存在一個問題。D(1000)基于被稱為單獨(dú)識別的、僅在D(1000)和T(4100)之間建立的方法來標(biāo)識T(4100),所以T(4100)必須是專用于D(1000)的終端。
然而,本發(fā)明通過使T(4100)不必是專用于D(1000)的終端來解決這個問題。
概要1中針對只有動態(tài)DNS才有的問題而提出的問題實際上是一種事件合理型(event-wise)問題。這是很明顯的一個問題,專利文獻(xiàn)1和2中的方法可以通過校正由于差錯而引起的針對D(1000)的通知來解決該問題。然而,所述問題是有原因的一個事件,該事件(根據(jù)我們的理解)是實象和映射圖像之間的一種不一致。通常,不存在針對S的觀點。這種S觀點使得S證實針對T(4100)的可達(dá)性是可能的。在這種情況下,S分別從T(4100)和D(1000)獲取作為網(wǎng)絡(luò)配置需求的4個要素,而且不單獨(dú)取決于T和D之間的直接關(guān)系,同時,S通過驗證這些元素對應(yīng)的正確性,即通過驗證實象和映射圖像之間的一致性來驗證可達(dá)性的正確性。
專利文獻(xiàn)1和2中沒有示出D(1000)針對T(4100)單獨(dú)執(zhí)行識別的概念點。就這點來說,S是可以證實可達(dá)性的通信節(jié)點,意思是各個通信節(jié)點。因此,本發(fā)明沒有必要使T(4100)成為專用于D(1000)的終端。
當(dāng)然,當(dāng)T(4100)不在網(wǎng)絡(luò)上時,可達(dá)性證實還可以進(jìn)行檢測,其中專利文獻(xiàn)1和2的目標(biāo)也在于檢測。因此,D(1000)自然地可以證實可達(dá)性。只要可達(dá)性證實具有上面提到的優(yōu)點,就不能否認(rèn)本發(fā)明與專利文獻(xiàn)1和2相比較具有更多的進(jìn)步。本發(fā)明的特征在于這樣一個事實,即在通信期間,源站和目的地可以基于端到端來證實可達(dá)性。這是本發(fā)明的理論基礎(chǔ)和實現(xiàn)可達(dá)性證實的具體實現(xiàn)方式。這里,我們給出了一種新的發(fā)現(xiàn),即可以通過比較網(wǎng)絡(luò)上的實象和映射圖像來證實主機(jī)的可達(dá)性,其中通過將靜態(tài)標(biāo)識符與動態(tài)分配的網(wǎng)絡(luò)地址相關(guān)聯(lián)來獲得主機(jī)可達(dá)性。
在這種情況下,通過建議一種稱為確認(rèn)的新的載波信號,就可能在所述四個元素中獲得一個按照常規(guī)方式不能獲得的元素(在實象中的B)。
進(jìn)一步應(yīng)用在將作為源站的T(4100)連接到Web服務(wù)器時,通過在Web服務(wù)器一側(cè)上證實可達(dá)性可以進(jìn)行封閉連接(closed connection)(封閉的用戶組服務(wù))。例如,當(dāng)希望發(fā)布目標(biāo)在于具體組的支付信息時,這種封閉連接是有效的。
下面給出了示范性的過程。
步驟1Web服務(wù)器一側(cè)首先預(yù)先將T(4100)登記為具體組的一個成員。將已登記的T(4100)組稱為數(shù)據(jù)庫。
步驟2當(dāng)從T(4100)接收訪問時,對可達(dá)性進(jìn)行證實。這里假定T(4100)將其主機(jī)名(即B本身)作為將要進(jìn)行的答復(fù)而返回。
步驟3Web服務(wù)器一側(cè)搜索與從數(shù)據(jù)庫獲得的所述主機(jī)名相匹配的組。
步驟4允許被匹配的組訪問源站T(4100)。
步驟5拒絕從T(4100)接入的連接,該T(4100)不與任何組或終端匹配,該任何組通過可達(dá)性證實被確定為錯誤,在該終端中不能執(zhí)行T(4100)的功能。
因此,可以進(jìn)行封閉連接。
該實例示出了一種情形,即反向來看通常當(dāng)作目的地的T(4100)。即,將要進(jìn)行的答復(fù)用作源站編號的通知。
在這種情況下,與線路變換不同,輸入側(cè)不能自動地接收源站編號,所以將可達(dá)性證實用于接收源站編號。確認(rèn)(countersign)是一種載波信號,其攜帶有源站編號(即,將要進(jìn)行的答復(fù))。應(yīng)當(dāng)注意,例如,這里的源站編號是不同于IP頭中的源站地址的概念。IP頭中的源站地址是作為動態(tài)分配的網(wǎng)絡(luò)地址的“Ab”,而不是“B”,B是靜態(tài)標(biāo)識符。因此,需要可達(dá)性證實來提供代替源站編號通知的功能,該源站編號通知是在線路變換中定義的。
應(yīng)當(dāng)確信,盡管上面的描述覆蓋了Web服務(wù)器,但在可達(dá)性證實之后可以執(zhí)行封閉連接的處理并沒有被限制到Web服務(wù)器。同樣,步驟2描述了主機(jī)名,但B的替代物自然也是可以的。
T的功能和S的功能也可以在T和S之間相互地執(zhí)行(參見實施例10)。因此,可以生產(chǎn)比所述封閉連接更加封閉的電路。
在線路變換處,輸入側(cè)可以選擇性地允許或拒絕從源站的輸入,以響應(yīng)源站編號通知。類似地,通過應(yīng)用本發(fā)明,S也可以使用來自T(4100)的將要進(jìn)行的答復(fù)來允許或拒絕來自T(4100)的輸入。如上所述,應(yīng)當(dāng)注意,T(4100)和S的觀察是相反的。對于這種變?yōu)樘娲L問控制的應(yīng)用是可能的。假定可以容易地從到目前為止的說明中推測出所述方法,因為該方法只是封閉連接的一種反向。
(討論)對緩沖和業(yè)務(wù)量的討論在這部分中,僅有DNS作為映射通知系統(tǒng)來使用。
為了避免由于緩沖影響而帶來的錯誤識別,唯一的選擇是使緩沖不適用。
緩沖機(jī)構(gòu)僅僅是一種用于減少DNS業(yè)務(wù)量的設(shè)備。因此,當(dāng)緩沖不適用時,可以增加業(yè)務(wù)量。
針對上面說明的用于進(jìn)行折衷一致性的方法,再次對兩種方法進(jìn)行解釋。這里的業(yè)務(wù)量僅指DNS業(yè)務(wù)量。因此,緩沖機(jī)構(gòu)的目標(biāo)僅在于減少DNS業(yè)務(wù)量。DNS業(yè)務(wù)量的減少只是對通信命令(social demand)的響應(yīng),并沒有不適當(dāng)?shù)卦黾覦NS的負(fù)載。在T和S之間的業(yè)務(wù)量取決于T和S之間的通信頻率。
合理應(yīng)用的解決方案在通信模型序列的末端寫有下列內(nèi)容“例如,下列內(nèi)容是可能的在可達(dá)性已被證實之后的可達(dá)性證實(第二和隨后的)處,存儲T(4100)(在(4)中執(zhí)行標(biāo)記的目的地)的地址;通常忽略步驟(2)和(3);在S變?yōu)椴荒艿竭_(dá)T(不再進(jìn)行可達(dá)性證實)之后,再次執(zhí)行步驟(2)和(3)。”進(jìn)一步對其進(jìn)行解釋。
S存儲具有已證實可達(dá)性的、目的地T(4100)的動態(tài)分配的網(wǎng)絡(luò)地址,來代替執(zhí)行名字解析或者代替驗證實施例1所示的地址,然后將標(biāo)記發(fā)送到表明T(4100)的本地存儲的地址。在S處進(jìn)行地址驗證的過程中,可以作為新的專用存儲區(qū)域來定位在本地存儲地址的區(qū)域,或者可以在S上布置一個緩沖器。
上述方法(對新的專用存儲區(qū)域進(jìn)行定位)是利用應(yīng)用程序的一種解決方案。在這種情況下,可以在T(4100)作為將要進(jìn)行的響應(yīng)來返回未知響應(yīng)的點處,再次執(zhí)行實施例1中所示的地址驗證。在實施例1中所示的第二S216處,S立即返回到地址驗證處理,而不再等待確定的一個時間周期。在這種情況下,可以使用一個標(biāo)記來執(zhí)行表明可達(dá)性證實是否成功的一個功能。
下面將利用圖23(未舉例說明的解釋)來解釋合理的實施方式。
在S214之后設(shè)置標(biāo)記。如果預(yù)先設(shè)置該標(biāo)記,則保持這種設(shè)置。并且存儲T(4100)的地址而后結(jié)束。
當(dāng)接下來進(jìn)行可達(dá)性證實時,在S202之前確定標(biāo)記是否被設(shè)置,以便執(zhí)行一個轉(zhuǎn)移指令。如果已經(jīng)設(shè)置了標(biāo)記,則將所述已存儲地址分配給表明T(4100)的地址(在S204處的地址),并且執(zhí)行在S206處開始的處理。如果沒有設(shè)置該標(biāo)記,則照常執(zhí)行在S202開始的處理。
接下來,考慮可達(dá)性證實失敗的一種情形。如果在S216之后設(shè)置標(biāo)記,則避開(turn off)該標(biāo)記。如果預(yù)先避開了該標(biāo)記,則保持避開狀態(tài)。如果預(yù)先存儲了T的地址,則也要將其刪除,同時S立即返回到S202并且再次執(zhí)行處理(代替等待下一個可達(dá)性證實定時的出現(xiàn))。然而,在S216是第二個或以后的客戶這種情況中,可以通過使用臨時標(biāo)志來避開無限循環(huán)。
在這種情況下,當(dāng)可達(dá)性證實的結(jié)果正確時(S214),開啟該標(biāo)志,反之也允許。換句話說,也可以在可達(dá)性證實結(jié)果錯誤(S206)時設(shè)置該標(biāo)記。在這種情況下,自然地,可以在S202之前反轉(zhuǎn)(reverse)轉(zhuǎn)移指令。
利用后一種方法(在S上布置緩沖器),在緩沖TTL逝去之后再次執(zhí)行名字查詢。當(dāng)然,甚至在這種情況下,當(dāng)T(4100)返回一個作為將要進(jìn)行的答復(fù)的未知響應(yīng)時,S應(yīng)當(dāng)再次執(zhí)行啟動地址驗證的處理;由于忽略了地址驗證,所以S不會立即確定沒有到達(dá)T(4100)。
這兩種方法都可以減少主機(jī)間有關(guān)名字解析的通信頻率,并且具有由于緩沖的原因而不會引起錯誤識別的效果。然而,因為名字解析頻率較低的原因,所以我們建議使用第一種方法,名字解析的頻率較低是因為直到不再到達(dá)T(4100)時才執(zhí)行名字解析。同樣,當(dāng)S是諸如網(wǎng)絡(luò)連接設(shè)備這樣的具有相對少量資源的設(shè)備時,可能會加重改變緩沖負(fù)載的負(fù)擔(dān);就這方面來講,合理應(yīng)用的解決方案是最好的。
該合理應(yīng)用的解決方案允許S-1(2000)和S-2(5300)作為S。該解決方案類似于在實際應(yīng)用中示出的第三個過濾實例(其中D(1000)是S)。當(dāng)D(1000)是S時,就要在內(nèi)部完成名字查詢而不能忽略;這實際上與主機(jī)間的通信被忽略的情形相同。通過存儲正確到達(dá)S-1(2000)和S-2(5300)的T(4100)的地址來執(zhí)行內(nèi)部名字解析,與D(1000)不同,S-1(2000)和S-2(5300)不能執(zhí)行內(nèi)部名字解析。
因此,執(zhí)行地址驗證,同時減少了DNS參考計數(shù)和業(yè)務(wù)量。
客戶—服務(wù)器模型對于客戶—服務(wù)器模型來說,S-2(5300)可以是不能實現(xiàn)S功能的未指定的大多數(shù)。采用客戶—服務(wù)器模型的原因是該模型使得對于現(xiàn)有通信節(jié)點(其中不執(zhí)行S功能)提供可達(dá)性證實服務(wù)成為可能。然而,采用客戶—服務(wù)器模型的另一個原因是合并效果(consolidation effect)。
為了容易理解,使用附圖來解釋該合并效果。
圖41(a)示出了采用對等模型的情形。S-1(2000)和S-2(5300)相同,因此,圖中的S-2(5300)可以由S-1(2000)來替換。
圖41(b)示出了采用客戶—服務(wù)器模型的情形。
當(dāng)使用對等模型(圖41(a))且各個終端都為S-2(5300)時,盡管端到端模型(對等模型)可以證實可達(dá)性,但很明顯需要客戶—服務(wù)器模型,這里解釋了提議客戶—服務(wù)器模型的原因。
通常,針對小型通信才考慮對等模型,而針對大型通信考慮客戶—服務(wù)器模型。
客戶—服務(wù)器模型不僅有助于減少名字查詢的業(yè)務(wù)量,而且還有助于確定緩沖阻塞與所增加業(yè)務(wù)量一致性之間的關(guān)系。
概念討論在處理本發(fā)明的過程中,發(fā)明人就驗證的問題考慮了主機(jī)和人之間的不同。
在網(wǎng)絡(luò)上,人存在于主機(jī)的另一側(cè)。換句話說,主機(jī)和人員階層不同。盡管很明顯,但由于某種原因,該發(fā)明人不能清楚地看到區(qū)分主機(jī)和人的邊界。
使用密碼來執(zhí)行由人進(jìn)行的驗證??梢允褂肵509證明或Ipsec驗證首部對主機(jī)進(jìn)行驗證。針對網(wǎng)絡(luò)上的機(jī)器(通信節(jié)點)的可達(dá)性證實是標(biāo)記—確認(rèn)。從這個意義上講,人/主機(jī)的驗證和主機(jī)可達(dá)性證實是平行的概念。由于針對機(jī)器(通信節(jié)點)的可達(dá)性證實不是一種具體驗證(例如,這不是接入權(quán)的驗證),所以與驗證相比,針對機(jī)器的可達(dá)性證實是一種不精確的概念;其還是一種針對該主機(jī)是其它正確的通信終端的校驗處理。
本發(fā)明建議了一種使用網(wǎng)絡(luò)特性來驗證網(wǎng)絡(luò)上的其它通信終端的方法,而不是一種稱為單獨(dú)識別(諸如傳統(tǒng)的終端驗證)的概念。
問題1當(dāng)下面的條件同時出現(xiàn)在S-1(2000)或S-2(5300)上時,本發(fā)明不具有時間方式(time wise)的好處。
條件1網(wǎng)絡(luò)上不存在T(4100)。
條件2在D(1000)處,將AB對的映射圖像通知給T(4100)。(在這種情況下,只要T(4100)不存在,就在A中存在差錯。此外,在D(1000)執(zhí)行S的功能并且不會刪除表明T(4100)的映射圖像。)條件3網(wǎng)絡(luò)上不存在T′(4200)。(即不會出現(xiàn)錯誤標(biāo)識。)當(dāng)上述條件同時出現(xiàn)時,與從S到T(4100)的常規(guī)通信一樣,由于只等待將要出現(xiàn)的超時,所以不存在用于證實可達(dá)性的時間方式的好處。
問題2針對包括上述處理的各種處理對接口進(jìn)行標(biāo)準(zhǔn)化。
在該公開內(nèi)容中,獨(dú)立地執(zhí)行在各個組成元件(尤其是S)上的并發(fā)處理。并發(fā)處理是現(xiàn)有技術(shù)。僅使用本發(fā)明的公開內(nèi)容,必須獨(dú)立地來創(chuàng)建本發(fā)明和現(xiàn)有技術(shù)之間的聯(lián)系。
因此,可以通過定義在各個處理中的通信對可達(dá)性證實進(jìn)行模塊化處理。即,必須標(biāo)準(zhǔn)化內(nèi)部程序接口。當(dāng)接口被標(biāo)準(zhǔn)化時,可能通過定義來進(jìn)一步推理,例如,在S上運(yùn)行的程序作為管理器、以及在作為代理的T(4100)上運(yùn)行的程序。
通過對接口的標(biāo)準(zhǔn)化來代替單獨(dú)地創(chuàng)建所述連接點,“可以以針對任一和所有程序的在先處理對本發(fā)明進(jìn)行操作,正像解析器以針對任一和所有通信應(yīng)用軟件的在先處理進(jìn)行操作一樣?!眴栴}3應(yīng)當(dāng)對通過確認(rèn)使用的通信端口進(jìn)行標(biāo)準(zhǔn)化。
(術(shù)語)下面將解釋在本發(fā)明中未解釋的重要術(shù)語。
加密根據(jù)某種規(guī)則來變換原始字符串。被轉(zhuǎn)換的字符串需要進(jìn)行解碼。加密的目的不在于此。也就是說,加密的目的一直都不是防止泄密。例如,當(dāng)對通信路徑本身或磁盤本身加密時,可能意味著僅一小部分加密信息需要進(jìn)行加密,而大多數(shù)加密信息不需要被加密?;蛘?,被加密的信息可能僅包含不需要進(jìn)行加密的信息。在這種情況下,對不需要進(jìn)行加密的信息進(jìn)行加密的目的不在于防止泄密。是否需要對信息進(jìn)行加密是由信息的自然特性決定的。在本發(fā)明中,甚至當(dāng)假定了將要由T進(jìn)行的答復(fù)是B的轉(zhuǎn)換時,加密(變換)的目的不可能在于防止泄密,因為B本身并不是需要進(jìn)行加密的信息。正如上下文中所提到的,將加密(變換)設(shè)計為結(jié)合到基本的概念中,以增加靈活性。
驗證驗證是一種用于證實用戶是合法用尸(主人)的處理。例如,證實用于登錄系統(tǒng)的權(quán)利的處理,或者獲取用于訪問文件系統(tǒng)的權(quán)利的處理。
密碼密碼是不同于加密的一個概念。它并不是基于任何規(guī)則,也不需要解碼。其僅是加密字符串,并且用于執(zhí)行驗證。
根據(jù)被加密的密碼和原文密碼彼此相區(qū)別這樣的事實,密碼是不同于加密的一個概念的事實是顯而易見的。密碼屬于基于確認(rèn)的所謂的驗證;即,通過使用用戶知曉針對用戶ID的密碼這樣的事實,將用戶確定為合法用產(chǎn)。換句話說,密碼的目的是能夠正確地識別主人。通常利用單獨(dú)的標(biāo)識符來使用密碼,以執(zhí)行單獨(dú)的識別。驗證和密碼的概念都是基于單獨(dú)識別而創(chuàng)建的。
順便提及,這里的密碼包括在詢問響應(yīng)格式中被加密的密碼和諸如S/KEY這樣的一次性密碼。
為了方便的目的,甚至對于DNS來說,因為TSIG共享了T(4100)和D(1000)的專用密鑰,所以用于執(zhí)行更新的密碼還包括TSIG(RFC2845),利用與基于證實的驗證相同的方式來處理TSIG是正確的。
主機(jī)主機(jī)是分配有地址的任何一種通信終端,包括終端和路由器。因此,在本發(fā)明中主機(jī)包括計算機(jī)和網(wǎng)關(guān)。
網(wǎng)關(guān)在某些理論中,網(wǎng)關(guān)僅指應(yīng)用網(wǎng)關(guān),但在該說明書中,配置有IP方式網(wǎng)絡(luò)邊界的元件(諸如路由器、應(yīng)用網(wǎng)關(guān)、協(xié)議轉(zhuǎn)換器)都被稱為網(wǎng)關(guān)。
客戶客戶是指T(4100)的主人??蛻艟W(wǎng)絡(luò)是由T(4100)的主人管理的網(wǎng)絡(luò);其不是公共網(wǎng)絡(luò)。
解析器解析器具有用于執(zhí)行針對DNS的名字查詢的功能。從DNS可以看到,解析器是執(zhí)行名字查詢的實體。
在本發(fā)明中頻繁使用的除了技術(shù)之外的重要概念都進(jìn)行了定義。
代替代替是指利用一種事物*代替另一種事物。
設(shè)置設(shè)置是指在認(rèn)為是一個整體*(single whole)的確定范圍中的事件。
在本發(fā)明中,認(rèn)為確定范圍能夠替換一項具體功能。設(shè)置包括通過組合獨(dú)立功能形成的高級功能。
代表代表是表示從組織中選擇的一個人,用于與其它人進(jìn)行協(xié)商以反映其觀點*。
代表是表示某種事件,該事件可以通過從整個事件*中除去某些事件來進(jìn)行總特征的概覽。
典型典型是指在具體設(shè)置中的某個事件,該具體設(shè)置是最典型的或者是顯著的。
因此,上面描述的內(nèi)容沒有必要準(zhǔn)確地反映設(shè)置的特性。
整合整合是指集成到單個具體設(shè)備中的多項功能。
相關(guān)通常,靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址應(yīng)當(dāng)一一相關(guān)聯(lián),該動態(tài)分配的網(wǎng)絡(luò)地址通過映射通知系統(tǒng)而相關(guān)聯(lián)。然而,這里的關(guān)聯(lián)還包括除了一一關(guān)聯(lián)之外的關(guān)聯(lián)和中間標(biāo)識符的關(guān)聯(lián)。
*從Shin-Meikai日本辭典中引用。
其它的術(shù)語根據(jù)公知常識或者根據(jù)本領(lǐng)域普通技術(shù)人員的技術(shù)常識來解釋。
(標(biāo)記的解釋)符號 名字1000 D映射通知系統(tǒng)。DNS是典型的例子,但映射通知系統(tǒng)不僅僅是指DNS;還可以包括專利文獻(xiàn)2。當(dāng)使用術(shù)語DNS時,存在兩種情況一種是僅指DNS,而另一種不是DNS,但其通知AB對的映射圖像。
2000S-1源站管理服務(wù)器。與S-2(5300)一起抽象出S的概念,即源站。這里的源站是指試圖證實針對T的可達(dá)性的正確性的實體。
4000P與管理目標(biāo)設(shè)備連接的提供商?;蛘呔哂信渲脧挠脩艟W(wǎng)絡(luò)來看的上游網(wǎng)絡(luò)(其中存在DNS服務(wù)器)功能的網(wǎng)絡(luò),其中動態(tài)地將地址分配給與上游網(wǎng)絡(luò)相連的網(wǎng)絡(luò)邊界節(jié)點??梢源嬖贒HCP服務(wù)器和包括該服務(wù)器的網(wǎng)絡(luò)以及管理目標(biāo)設(shè)備。
4100T立即從網(wǎng)絡(luò)連接或斷開(包括由于移動性或可攜帶性而引起的連接或斷開)的撥號主機(jī)。其是目的地并且是管理目標(biāo)設(shè)備。
4200T′提供商P的另一個用戶。由提供商P(不是管理目標(biāo)設(shè)備)分配了地址的用戶(或主機(jī))。由于可能將提前分配給管理目標(biāo)設(shè)備的地址分配給主機(jī)的可能性,所以可能將主機(jī)錯誤的標(biāo)識為管理目標(biāo)設(shè)備。
4500P-D提供商P的DNS服務(wù)器。
5000P-2除了提供商P以外的提供商。除了管理目標(biāo)設(shè)備相連的提供商以外的提供商。換句話說,與一般的因特網(wǎng)用戶(5300)相連的提供商。僅當(dāng)提供商P與因特網(wǎng)相連或與其它網(wǎng)絡(luò)斷開連接時,這個概念才有效。
5300S-2(5300)源站或一般的用戶。因特網(wǎng)的一般用戶(5300)。從管理服務(wù)器、DNS管理器、管理目標(biāo)設(shè)備的操作員、或管理目標(biāo)設(shè)備的直接用戶(不包括讀者)(管理目標(biāo)設(shè)備的讀者是一般用戶)來看的第三方。
僅當(dāng)動態(tài)地將地址分配給管理目標(biāo)設(shè)備(或者用戶網(wǎng)絡(luò)和提供商P的網(wǎng)絡(luò)之間的邊界)的提供商P與因特網(wǎng)相連、以及提供商P-2與因特網(wǎng)相連、或提供商P
與提供商P-2斷開時,才在提供商P-2(從管理目標(biāo)設(shè)備觀察的)上建立一般用戶的概念(5300)。即,提供商P-2只需是經(jīng)由路由選擇可達(dá)到的另一個網(wǎng)絡(luò)(從提供商P觀察的)。應(yīng)當(dāng)注意,試圖啟動與管理目標(biāo)設(shè)備的通信。
5500 P-2-D提供商P-2的DNS服務(wù)器。
權(quán)利要求
1.一種通信模型,特征在于通過比較一對由靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址組成的映射圖像和一對在可到達(dá)側(cè)證實通信節(jié)點(4100)中由靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址組成的實像,來確定針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性是否正確,所述映射圖像在映射通知系統(tǒng)(1000)中表明了可到達(dá)側(cè)證實通信節(jié)點(4100),在存儲轉(zhuǎn)發(fā)網(wǎng)絡(luò)中,通過將靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址相關(guān)聯(lián)來獲得主機(jī)的可達(dá)性。
2.根據(jù)上述權(quán)利要求1所述的通信模型,以下面的順序來執(zhí)行一段程序,其中所有被比較的元素對于可達(dá)性證實通信節(jié)點(2000)都是公知的(1)可達(dá)性證實通信節(jié)點(2000)使用作為密鑰的可到達(dá)側(cè)證實通信節(jié)點(4100)的靜態(tài)標(biāo)識符,針對映射通知系統(tǒng)來執(zhí)行名字查詢;(2)為了響應(yīng)所述名字查詢,映射通知系統(tǒng)(1000)執(zhí)行名字解析,返回可到達(dá)側(cè)證實通信節(jié)點(4100)的動態(tài)分配的網(wǎng)絡(luò)地址;(3)可達(dá)性證實通信節(jié)點(2000)將一個標(biāo)記發(fā)送到動態(tài)分配的網(wǎng)絡(luò)地址,僅用來請求可到達(dá)側(cè)證實通信節(jié)點(4100)將一個響應(yīng)返回到可達(dá)性證實通信節(jié)點(2000);(4)可到達(dá)側(cè)證實通信節(jié)點(4100)發(fā)送一個確認(rèn)到可達(dá)性證實通信節(jié)點(2000),即其發(fā)送一個新的攜帶有將要進(jìn)行的答復(fù)的載波信號。
3.根據(jù)上述權(quán)利要求1所述的通信模型,信號的特征在于可到達(dá)側(cè)證實通信節(jié)點(4100)發(fā)送一個使可達(dá)性證實通信節(jié)點(2000)證實可達(dá)性的信息。
4.根據(jù)上述權(quán)利要求3所述的通信模型,信號的特征在于使可達(dá)性證實源通信節(jié)點(2000)證實可達(dá)性的信息是將要由可到達(dá)側(cè)證實通信節(jié)點(4100)進(jìn)行的答復(fù)信息。
5.根據(jù)上述權(quán)利要求3所述的通信模型,特征在于可到達(dá)側(cè)證實通信節(jié)點(4100)發(fā)送一個使可達(dá)性證實通信節(jié)點(2000)證實可達(dá)性的信息,以及針對由可到達(dá)側(cè)證實通信節(jié)點(4100)進(jìn)行的答復(fù)信息的額外信息。
6.在可到達(dá)側(cè)證實通信節(jié)點(4100)中,載波信號具有用于攜帶將要進(jìn)行的答復(fù)的功能,以響應(yīng)來自可達(dá)性證實通信節(jié)點(2000)的響應(yīng)請求。
7.在根據(jù)上述權(quán)利要求6的信號中,所述載波信號還具有用于攜帶除了將要進(jìn)行的答復(fù)之外的額外信息的功能。
8.在通過將靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址相關(guān)聯(lián)來獲得主機(jī)可達(dá)性的存儲轉(zhuǎn)發(fā)網(wǎng)絡(luò)中,一種可達(dá)性證實方法,該方法存儲了針對可達(dá)性證實通信節(jié)點(2000)的任意信息,作為用于證實針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性的信息,并且通過執(zhí)行預(yù)定通信的可達(dá)性證實通信節(jié)點(2000)和可到達(dá)側(cè)證實通信節(jié)點(4100),對所存儲的信息與可到達(dá)側(cè)證實通信節(jié)點(4100)針對可達(dá)性證實通信節(jié)點(2000)答復(fù)的比較,使得可達(dá)性證實通信節(jié)點(2000)確認(rèn)針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性。
9.根據(jù)上述權(quán)利要求8的可達(dá)性證實方法,特征在于所述任意信息是可到達(dá)側(cè)證實通信節(jié)點(4100)中的靜態(tài)標(biāo)識符。
10.根據(jù)上述權(quán)利要求8的可達(dá)性證實方法,特征在于當(dāng)可達(dá)性證實通信節(jié)點(2000)知道與可到達(dá)側(cè)證實通信節(jié)點(4100)的相關(guān)性時,所述任意信息是取代靜態(tài)標(biāo)識符的各個字符串。
11.根據(jù)上述權(quán)利要求8的可達(dá)性證實方法,特征在于當(dāng)可達(dá)性證實通信節(jié)點(2000)知道與可到達(dá)側(cè)證實通信節(jié)點(4100)的相關(guān)性時,所述任意信息是適合于靜態(tài)標(biāo)識符的一種變換規(guī)則。
12.根據(jù)上述權(quán)利要求8的可達(dá)性證實方法,特征在于在可到達(dá)側(cè)證實通信節(jié)點(4100)的儲存設(shè)備中的任意信息作為將要進(jìn)行的答復(fù)來保存,從所述存儲設(shè)備中讀出所保存的信息,以便以先前同意的方法進(jìn)行通信,并且通過返回包括至少所述信息的一個確認(rèn),使得可達(dá)性證實通信節(jié)點(2000)確認(rèn)可到達(dá)側(cè)證實通信節(jié)點(4100)就是可到達(dá)側(cè)的可達(dá)性證實通信節(jié)點(4100)。
13.根據(jù)上述權(quán)利要求8的可達(dá)性證實方法,特征在于從用于管理可到達(dá)側(cè)證實通信節(jié)點(4100)的靜態(tài)標(biāo)識符的多個映射通知系統(tǒng)(1000)中選擇一個映射通知系統(tǒng)(1000),以執(zhí)行前向名字查詢,并且通過變換不同于將要參考的各個可到達(dá)側(cè)證實通信節(jié)點(4100)的映射通知系統(tǒng)(1000),來獲取可到達(dá)側(cè)證實通信節(jié)點(4100)的動態(tài)分配的網(wǎng)絡(luò)地址,并且使用所獲取的動態(tài)分配的網(wǎng)絡(luò)地址,以便與權(quán)利要求8中的可到達(dá)側(cè)證實通信節(jié)點(4100)進(jìn)行通信。
14.根據(jù)上述權(quán)利要求8到13中任意一個的可達(dá)性證實方法,特征在于當(dāng)針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性證實失敗時,在預(yù)定時間間隔過去之后再次執(zhí)行根據(jù)權(quán)利要求8到13中任意一個的可達(dá)性證實方法,以便證實針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性是否正確。
15.根據(jù)上述權(quán)利要求8到14中任意一個的可達(dá)性證實方法,將可達(dá)性證實通信節(jié)點(2000)替換為不具有可達(dá)性證實功能的終端。
16.根據(jù)上述權(quán)利要求8到14中任意一個的可達(dá)性證實方法,特征在于充分地形成針對預(yù)定目標(biāo)人群或公眾的可達(dá)性證實結(jié)果的通知。
17.根據(jù)上述權(quán)利要求8到16中任意一個的可達(dá)性證實方法,特征在于可達(dá)性證實通信節(jié)點(2000)通過不具有可達(dá)性證實功能的終端來接收用于可到達(dá)側(cè)證實通信節(jié)點(4100)可達(dá)性證實請求,然后可達(dá)性證實通信節(jié)點(2000)證實針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性是否正確,而后可達(dá)性證實通信節(jié)點(2000)將證實結(jié)果通知給不具有可達(dá)性證實功能的終端。
18.根據(jù)上述權(quán)利要求17所述的可達(dá)性證實方法,特征在于當(dāng)返回針對不具有可達(dá)性證實功能的終端的可達(dá)性證實結(jié)果時,考慮所述不具有可達(dá)性證實功能的終端由緩沖影響的時間,將用于正常接入的時間包括在所述響應(yīng)中。
19.繼續(xù)進(jìn)行使用SNMP管理器的可達(dá)性證實方法,一種用于執(zhí)行針對權(quán)利要求8到14中任意一個的可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性證實的可達(dá)性證實方法,以及如果這里證實了可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性,則將可達(dá)性已被證實的可到達(dá)側(cè)證實通信節(jié)點(4100)的動態(tài)分配的網(wǎng)絡(luò)地址移交給使用SNMP管理器的可達(dá)性證實方法,以便管理其地址動態(tài)改變的可到達(dá)側(cè)證實通信節(jié)點(4100)。
20.在根據(jù)上述權(quán)利要求8到14中任意一個的可達(dá)性證實方法中,一種重新配置映射通知系統(tǒng)的方法,該方法使得當(dāng)可達(dá)性證實對可到達(dá)側(cè)證實通信節(jié)點(4100)不存在于網(wǎng)絡(luò)的情形進(jìn)行檢測時,不去通知靜態(tài)標(biāo)識符和與被通知的可到達(dá)側(cè)證實通信節(jié)點(4100)相關(guān)的動態(tài)分配的網(wǎng)絡(luò)地址之間的相關(guān)性。
21.在根據(jù)上述權(quán)利要求20的可達(dá)性證實方法中,在可達(dá)性證實檢測所述可到達(dá)側(cè)證實通信節(jié)點(4100)不存在于網(wǎng)絡(luò)上的情形時,一種刪除源記錄的方法,該源記錄與DNS服務(wù)器上的可到達(dá)側(cè)證實通信節(jié)點(4100)相關(guān),該DNS服務(wù)器用于管理可到達(dá)側(cè)證實通信節(jié)點(4100)所屬的域名。
22.一種使用根據(jù)上述權(quán)利要求8到14中任意一個的可達(dá)性證實方法來通知在存儲轉(zhuǎn)發(fā)網(wǎng)絡(luò)中的源站號碼的方法。
23.一種使用根據(jù)上述權(quán)利要求22的方法來執(zhí)行封閉連接的方法。
24.一種在根據(jù)上述權(quán)利要求8到14中任意一個的可達(dá)性證實方法中的方法,該方法用于通過可達(dá)性證實通信節(jié)點(2000)來忽略在DNS上的名字解析處理,同時減少了DNS軌跡,該可達(dá)性證實通信節(jié)點(2000)用于存儲已針對與可到達(dá)側(cè)證實通信節(jié)點(4100)相關(guān)的可達(dá)性進(jìn)行了證實的地址。
25.在根據(jù)權(quán)利要求8到14中任意一個的可達(dá)性證實方法中,所有的程序都將可達(dá)性證實的結(jié)果用作隨后的處理輸入。
26.一種用于在計算機(jī)或網(wǎng)絡(luò)連接設(shè)備上執(zhí)行根據(jù)權(quán)利要求8到24中任意一個的可達(dá)性證實方法的程序。
27.一種計算機(jī)或網(wǎng)絡(luò)連接設(shè)備、以及通信節(jié)點,其特征在于針對在所述設(shè)備上的各個可到達(dá)側(cè)證實通信節(jié)點(4100)來設(shè)置至少一個標(biāo)記,并且在應(yīng)當(dāng)進(jìn)行的答復(fù)不只是表明可到達(dá)側(cè)證實通信節(jié)點(4100)的靜態(tài)標(biāo)識符時,設(shè)置所述應(yīng)當(dāng)進(jìn)行的答復(fù),其特征還在于用于將標(biāo)記從所述設(shè)備發(fā)送到可到達(dá)側(cè)證實通信節(jié)點(4100)的裝置,用于從可到達(dá)側(cè)證實通信節(jié)點(4100)接收被響應(yīng)的確認(rèn)的裝置,以及用于比較要由所接收的確認(rèn)發(fā)送的答復(fù)和所包括的應(yīng)當(dāng)進(jìn)行的設(shè)置答復(fù)的裝置,其特征還在于根據(jù)比較結(jié)果的正確與否來證實針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性是否正確。
28.根據(jù)權(quán)利要求27所述的通信節(jié)點,其特征在于為各個可到達(dá)側(cè)證實通信節(jié)點(4100)選擇在多個現(xiàn)有映射通知系統(tǒng)(1000)中的一個映射通知系統(tǒng)(1000),以執(zhí)行前向名字查詢,所述多個映射通知系統(tǒng)(1000)管理由可到達(dá)側(cè)證實通信節(jié)點(4100)使用的靜態(tài)標(biāo)識符,以及通過獲取可到達(dá)側(cè)證實通信節(jié)點(4100)的動態(tài)分配的網(wǎng)絡(luò)地址,將所獲取的動態(tài)地址用于與可到達(dá)側(cè)證實通信節(jié)點(4100)進(jìn)行通信。
29.根據(jù)權(quán)利要求27到28其中之一的通信節(jié)點,其特征在于在針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性證實失敗時,預(yù)定的時間量已經(jīng)過去之后,通過再次執(zhí)行權(quán)利要求27所述的可達(dá)性證實,來證實是否已到達(dá)具有正確可達(dá)性的可到達(dá)側(cè)證實通信節(jié)點(4100)。
30.根據(jù)權(quán)利要求27到29其中之一的通信節(jié)點,其特征在于在請求由一般用戶使用的通信節(jié)點時執(zhí)行可達(dá)性證實。
31.在根據(jù)權(quán)利要求27到30其中之一的通信節(jié)點中,一種設(shè)備的特征在于充分地形成針對預(yù)定目標(biāo)人群或公眾的可達(dá)性證實結(jié)果的通知。
32.根據(jù)權(quán)利要求27到31其中之一的通信節(jié)點,特征在于從不具有可達(dá)性證實功能的終端來接收用于可到達(dá)側(cè)證實通信節(jié)點(4100)可達(dá)性證實,證實針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性證實通信節(jié)點(2000)的可達(dá)性是否正確,并且將結(jié)果傳給不具有可達(dá)性證實功能的終端。
33.根據(jù)上述權(quán)利要求32所述的通信節(jié)點,特征在于當(dāng)返回針對不具有可達(dá)性證實功能的終端的可達(dá)性證實結(jié)果時,考慮所述不具有可達(dá)性證實功能的終端由緩沖影響的時間,將用于正常接入的時間包括在所述響應(yīng)中。
34.一種通信節(jié)點,特征在于對動態(tài)分配的網(wǎng)絡(luò)地址發(fā)生變化的可到達(dá)側(cè)證實通信節(jié)點(4100)進(jìn)行管理,以便在權(quán)利要求27到31中任何一個的可達(dá)性證實方法之后連接到使用SNMP管理器的可達(dá)性證實方法,所述動態(tài)分配的網(wǎng)絡(luò)地址是在可到達(dá)側(cè)證實通信節(jié)點(4100)的動態(tài)分配的網(wǎng)絡(luò)地址被移交給使用SNMP管理器的可達(dá)性證實方法時發(fā)生的變化,所述可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性已在權(quán)利要求27到31中任何一個的可達(dá)性證實方法中進(jìn)行了證實。
35.在根據(jù)權(quán)利要求27到29任何一個的通信節(jié)點中,一種映射通知系統(tǒng)(1000),用于當(dāng)可達(dá)性證實對可到達(dá)側(cè)證實通信節(jié)點(4100)不存在于網(wǎng)絡(luò)上的情形進(jìn)行檢測時,不去通知由一對靜態(tài)標(biāo)識符和動態(tài)分配的網(wǎng)絡(luò)地址組成的映射圖像,所述動態(tài)分配的網(wǎng)絡(luò)地址表明了在映射通知系統(tǒng)(1000)中的可到達(dá)側(cè)證實通信節(jié)點(4100)。
36.在根據(jù)權(quán)利要求35所述的映射通知系統(tǒng)(1000)中,一種DNS服務(wù)器,其用于在可達(dá)性證實檢測所述可到達(dá)側(cè)證實通信節(jié)點(4100)不存在時,在用于管理屬于可到達(dá)側(cè)證實通信節(jié)點(4100)的域名的DNS服務(wù)器中,刪除與可到達(dá)側(cè)證實通信節(jié)點(4100)相關(guān)的源記錄。
37.根據(jù)權(quán)利要求27到29任何一個的通信節(jié)點,用于在存儲轉(zhuǎn)發(fā)網(wǎng)絡(luò)中接收由確認(rèn)攜帶的源號碼通知。
38.根據(jù)權(quán)利要求37所述的通信節(jié)點,用于僅將預(yù)定的服務(wù)提供給用于通知一個預(yù)置源號碼的通信節(jié)點。
39.在根據(jù)權(quán)利要求27到29任何一個的通信節(jié)點中,可達(dá)性證實通信節(jié)點,通過存儲由可達(dá)性證實確認(rèn)的地址來忽略針對DNS的名字解析處理,所述可達(dá)性證實與可到達(dá)側(cè)證實通信節(jié)點(4100)相關(guān)聯(lián)。
40.在根據(jù)權(quán)利要求27到39任何一個的通信節(jié)點中,在由共享通信節(jié)點功能組成的中心側(cè)上的系統(tǒng)在多個設(shè)備上工作。
41.在根據(jù)權(quán)利要求27到39任何一個的通信節(jié)點中,一種用于使計算機(jī)或網(wǎng)絡(luò)連接設(shè)備執(zhí)行的程序。
42.一種要么是計算機(jī)要么是網(wǎng)絡(luò)連接設(shè)備的通信節(jié)點,其是動態(tài)地接收地址分配的通信節(jié)點,或者是與來自外部網(wǎng)絡(luò)的通信節(jié)點相結(jié)合參考通信節(jié)點,其中將所述通信節(jié)點配置為在通信節(jié)點存儲設(shè)備上保存任何信息作為將要進(jìn)行的答復(fù),從所述存儲設(shè)備中讀取已保存的信息以便使用標(biāo)記或者提前同意的方法進(jìn)行通信,并且返回一個確認(rèn),以便使用包括至少所述信息或提前同意的方法的確認(rèn)進(jìn)行通信。
43.根據(jù)權(quán)利要求42所述的通信節(jié)點,其特征在于通過所有字符串將在所述通信節(jié)點中保存的將要進(jìn)行的答復(fù)設(shè)置為一個條件,該條件被提前通知給可達(dá)性證實通信節(jié)點(2000),并且將所述通信節(jié)點配置為將所述字符串保存到所述通信節(jié)點的存儲設(shè)備中,當(dāng)接收到針對預(yù)定端口的通信請求時,從所述存儲設(shè)備讀取已保存的字符串,并且返回至少所述字符串。
44.根據(jù)權(quán)利要求42所述的通信節(jié)點,其特征在于利用主機(jī)名對所述通信節(jié)點進(jìn)行設(shè)置,并且將所述通信節(jié)點配置為將主機(jī)名保存到通信節(jié)點上的存儲設(shè)備中,當(dāng)接收到針對預(yù)定端口的通信請求時,從所述存儲設(shè)備讀取已保存的主機(jī)名,并且返回包括至少一個主機(jī)名的字符串。
45.根據(jù)權(quán)利要求42所述的通信節(jié)點,其特征在于在中心側(cè)的映射通知系統(tǒng)(1000)中設(shè)置的、由動態(tài)DNS動態(tài)更新的主機(jī)名通過FQDN來保持,并且作為可以讀出到通信節(jié)點的字符串進(jìn)行設(shè)置,同時將所述通信節(jié)點配置為將字符串保存到通信節(jié)點上的存儲設(shè)備中,當(dāng)接收到針對預(yù)定端口的通信請求時,從所述存儲設(shè)備讀取已保存的字符串,并且返回包括至少一個字符串的字符串。
46.根據(jù)權(quán)利要求42到45任何一個的通信節(jié)點,將該通信節(jié)點配置為具有下面的端口用于設(shè)置通信節(jié)點變化的端口,用于為一般的瀏覽提供Web服務(wù)的熟知的任何端口,或者是這些端口中的任何一個并且正在等待的預(yù)定端口,而不是根據(jù)權(quán)利要求42到45任何一個的預(yù)定等待端口。
47.根據(jù)權(quán)利要求42到46任何一個的通信節(jié)點,將該通信節(jié)點配置為可到達(dá)側(cè)證實通信節(jié)點(4100)返回一個確認(rèn),以便使用一個確認(rèn)或預(yù)先同意的方法進(jìn)行通信;使用來自可達(dá)性證實通信節(jié)點(2000)的標(biāo)記或預(yù)先同意的方法進(jìn)行通信;在可達(dá)性證實通信節(jié)點(2000)中判斷針對可到達(dá)側(cè)證實通信節(jié)點(4100)的可達(dá)性。
48.根據(jù)權(quán)利要求42到47任何一個的通信節(jié)點,用于將攜帶有將要進(jìn)行的答復(fù)的載波信號發(fā)送到標(biāo)記。
49.根據(jù)權(quán)利要求49所述的通信節(jié)點,用于將攜帶有作為將要進(jìn)行的答復(fù)的自識別信息的載波信號發(fā)送到標(biāo)記。
50.根據(jù)權(quán)利要求49所述的通信節(jié)點,用于通過發(fā)送作為響應(yīng)的一個標(biāo)記,將所述載波信號轉(zhuǎn)換為一個源號碼通知。
51.用于使計算機(jī)或網(wǎng)絡(luò)連接設(shè)備實現(xiàn)為根據(jù)權(quán)利要求42到50任何一個的通信節(jié)點的功能的程序。
全文摘要
一種用于在網(wǎng)絡(luò)中證實可達(dá)性的通信模型、信號、方法和設(shè)備,在該網(wǎng)絡(luò)中,通過將靜態(tài)標(biāo)識符與動態(tài)分配的網(wǎng)絡(luò)地址彼此相關(guān)聯(lián)來獲得主機(jī)可達(dá)性在一種網(wǎng)絡(luò)中,通過將靜態(tài)標(biāo)識符與動態(tài)分配的網(wǎng)絡(luò)地址彼此相關(guān)聯(lián)來獲得主機(jī)可達(dá)性,通信節(jié)點的活和死(live/death)以及可達(dá)性通過使用一個符號和計數(shù)符號來確認(rèn)。
文檔編號H04L12/24GK1754351SQ20038010997
公開日2006年3月29日 申請日期2003年12月24日 優(yōu)先權(quán)日2002年12月24日
發(fā)明者福嶋一 申請人:福嶋一